La mise à jour iOS 9.3.5, disponible depuis hier, comble trois failles 0-day. Ces trois vulnérabilités étaient exploitées par le redoutable spyware Pégase.
Depuis hier, iOS 9.3.5 est proposé par Apple, et présenté comme une mise à jour de sécurité (cf. iOS 9.3.5 : encore une mise à jour de sécurité pour l’iPhone… ). Contrairement à ce que l’on pouvait penser de prime abord, cette nouvelle version n’est pas destinée à empêcher le jailbreak OverSky de Team OS.
Trois failles 0-day
En réalité, elle corrige trois failles 0-day majeures. La première autorise le phishing, la seconde permet de repérer le kernel dans la mémoire de l’appareil, la troisième quant à elle permet d’effectuer le jailbreak de manière invisible. C’est sur ces trois failles que repose le terrible spyware Pégase.
Un spyware gouvernemental
Le spyware a été remarqué par Ahmed Mansoor, lauréat du prix Martin Ennals 2015. Il y a quelques jours, l’homme a reçu des messages contenant soi-disant des secrets sur les prisonniers torturés aux Emirats Arabes Unis. Méfiant, le défenseur des droits de l’homme a préféré transmettre ces messages à Citizen Lab. Ces derniers ont découvert le pot aux roses, et sont parvenus à remonter la trace du groupe israéliens NSO Group. Le groupe en question a affirmé qu’il ne vend ses divers malwares qu’à des agences gouvernementales…
Selon vous, qui est à l’origine de cette tentative de piratage ?
17 commentaires
Put1 ces israeliens ils sont partous pffff
Ces arabes, ces noirs, ces indiens, ces chinois. C’est pratique ça marche avec tout en fait ..
@azerty pas plus que les arabes
@azerty OUI COMME DES RATS
@Saša les rats c’est pas les ratons ?
Un tweak pour patcher sous 9.3.x ?
@gadriel45 il y’a un tweak qui vient de sortir
@zamzamy tu as le nom du tweak ?
@azerty normal c’est les plus fort
@ruben laisse moi rire si il y auraist pas les américains et les anglais sa ferait bien longtemps que ce peuple n existerais plus!
@azerty ne sois pas jaloux…
Renseigne toi sur la Silicon Wadi, que je sache ce sont les européens et les américains qui court là-bas pour travailler avec les israéliens et non l’inverse.
Bref tu n’y connais rien cela se voit.
@azerty va apprendre a parler français pour commencer… Et relis tes cours d’histoire, ce peuple a survécu aux babyloniens, aux perses, aux grecs, aux romains, aux cosaques, aux allemands, et j’en passe une tonne, alors imagine toi bien que c’est pas les américains ou les anglais qui les soutiennent depuis que le monde est monde…
Vendre des spywares n’est pas legale
@john do selon qui ou quoi ?
@azerty pff la blague c’est plutôt mes américain qui ont besoin des israéliens
Les amis, merci de calmer le jeu sinon je supprime l’article. Vous êtes sur un site d’actu tech, évitons ici les débats politiques.
Bug du wifi depuis cette maj
La connection saute en permanence même à côté de la box