iOS 9.3.5 vient de sortir et corrige 3 failles de sécurité appelées « Trident ».
Ces failles ont été découvertes dans un Spyware (logiciel d’espionnage) appelé Pegasus par le Citizen Lab et l’entreprise Lookout.
Ce Spyware, attribué à la société israélienne NSO Group, elle même propriété du fonds Francisco Partners Management LLC depuis 2014 – selon le Citizen Lab – et dont le siège est à San Francisco, agit par « phishing », il s’agit donc de convaincre l’utilisateur de cliquer sur un lien pour déclencher son installation et sa découverte est liée à l’envoi d’un SMS proposant à un utilisateur de cliquer sur un lien.
Pegasus peut accéder aux appels, emails, logs, enregistrements audio et vidéo, de nombreuses Apps dont Gmail, Facebook, Skype, Calendar, Line, Telegram, WhatsApp… et serait même capable selon Lookout d’être mis à jour à distance pour exploiter d’éventuelles nouvelles failles.
Pegasus pourrait agir sur les iPhone à partir d’un iPhone 5 et sur iOS à partir d’iOS 7.
Cette mise à jour vers iOS 9.3.5 est donc vivement recommandée.
Il est plus que recommandé de ne pas cliquer sur un lien URL en provenance d’un inconnu, particulièrement dans un SMS.
Nous recommandons également dans les réglages de « Messages » d’activer la fonction « Filtrer les expéditeurs inconnus »
Note importante : L’entreprise Lookout est convaincue que des versions de Pegasus existent également sous Android et Blackberry
Plus d’informations
L’analyse technique du Spyware Pegasus par Lookout
La page d’Apple à propos de cette mise à jour
Comment sous Android arrêter les notifications Push Wap chez Trishtech.com
Les liens CVE sur les failles proprement dites
