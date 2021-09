Lundi soir, Apple a publié une mise à jour de sécurité d’urgence pour les iPhone, les Mac et les Apple Watch. Cette mise à jour permettra de corriger une faille informatique critique, utilisée par le logiciel espion Pegasus pour infecter des téléphones.

Alors que la nouvelle keynote – où Apple devrait présenter un nouvel iPhone et annoncer la date de lancement d’iOS 15 – se tient ce mardi 14, la firme à la pomme déploie une nouvelle version de son système d’exploitation mobile. En effet, Apple a annoncé lundi 13 septembre avoir réparé une faille informatique que le logiciel controversé Pegasus de la société israélienne NSO était capable d’exploiter pour infecter des appareils de la marque sans même que l’utilisateur n’ait cliqué sur un lien ou bouton piégé.

La faille avait été repérée la semaine dernière par des chercheurs de Citizen Lab, qui avaient découvert que l’iPhone d’un militant saoudien avait été infecté via iMessage, la messagerie instantanée d’Apple. La firme de Cupertino précise que cette mise à jour contient deux correctifs de sécurité, et qu’elle est recommandée pour tous les utilisateurs. Apple publie dans le même temps des correctifs de sécurité pour ses autres systèmes d’exploitation, notamment macOS, iPadOS et watchOS.

Vecteur d’attaques sophistiquées

« Après avoir identifié cette faille (…), Apple a rapidement développé et déployé un patch dans iOS 14.8 pour protéger nos utilisateurs« , a déclaré Ivan Krstic, directeur des systèmes de sécurité d’Apple. Selon la société, qui a salué le travail de Citizen Lab, ce type d’attaques sophistiquées «coûtent des millions de dollars, ne durent pas longtemps et sont utilisées pour cibler des personnes précises». Elles ne sont donc pas «une menace pour la majorité écrasante de nos utilisateurs» ajoute l’expert.

La mise à jour effectuée par Apple, qui a fait de la sécurité de ses téléphones et ordinateurs un argument de vente majeur, montre la difficulté croissante des entreprises, y compris les géants de la Silicon Valley, à faire face aux menaces informatiques de plus en plus performantes.