Un exploit de sécurité Apple a permis aux appareils Apple d'être infectés par des logiciels espions sans aucune action de l'utilisateur, mais un correctif est maintenant disponible.
Cet exploit "zéro-clic" a été découvert par des chercheurs du Citizen Lab de l'Université de Toronto le 7 septembre. Apple a immédiatement été informé de l'exploit et a depuis publié un correctif pour résoudre le problème. Bien que l'exploit ait probablement été utilisé pour des cibles spécifiques telles que des militants et des journalistes, il est recommandé à tout le monde d'installer le nouveau correctif s'il le peut.
Sans la mise à jour de sécurité, les pirates peuvent infecter un appareil Apple donné (ordinateur, téléphone, tablette ou même montre) simplement en envoyant une image. Vous n'auriez même pas besoin d'ouvrir ou d'interagir avec le fichier image pour qu'il affecte votre appareil - le simple fait de le recevoir suffit. Si votre appareil peut utiliser iMessage, il est à risque jusqu'à ce que vous le mettiez à jour.
Citizen Lab pense que NSO Group a utilisé l'exploit pour infecter le téléphone d'un activiste avec son logiciel espion Pegasus en mars. Certains journalistes d'Al Jazeera ont également probablement été la cible de cet exploit.
Selon NPR, alors qu'Apple prend ce problème au sérieux, il a répété que l'utilisateur moyen ne deviendrait probablement pas une cible.
Si vous avez un iPhone, il devrait vous alerter de lui-même sur le nouveau patch et inviter le téléchargement. Ou, vous pouvez lancer une mise à jour manuelle du logiciel à la place.
Si vous avez un iPad, une Apple Watch ou un ordinateur Apple, vous devez également rechercher et installer les dernières versions du système. Juste pour être sûr.
