iOS 9.3.5 : les dessous d'une mise à jour appliquée en urgence

Le par  |  13 commentaire(s) Source : Wall Street Journal
iOS 9 iPhone iPad

Derrière la mise à disposition de iOS 9.3.5, c'est la découverte subite de plusieurs failles permettant à des agences de renseignement d'accéder depuis plusieurs années aux contenus des iPhone qui impose un correctif rapide.

iOS 9 iPhone iPadC'est en recevant un SMS suspect le 10 août dernier, avec une incitation à cliquer sur un lien, que l'activiste saoudien Ahmed Mansoor a permis de découvrir un système d'espionnage et d'accès aux contenus des appareils mobiles iOS en service depuis plusieurs années.

Transmis à des experts en sécurité, il a aidé à découvrir un outil d'espionnage très discret développé par la firme israélienne NSO Group à destination des gouvernements et agences de renseignement et reposant sur trois vulnérabilités non documentées au sein de la plate-forme iOS.

On retrouve là l'obscure activité d'exploitation de failles dans les systèmes d'exploitation qui, au lieu d'être signalées et refermées, sont utilisées à des fins commerciales, qui avait déjà été mis en lumière dans l'affaire de l'iPhone de San Bernardino.

Pour déverrouiller cet iPhone 5C sans l'aide d'Apple, le FBI a fait appel à une société extérieure qui lui a fourni une moyen d'accès à l'appareil capable de contourner les défenses d'iOS. L'agence gouvernementale est restée très discrète sur la méthode employée mais aussi sur le prix qu'elle a dû payer pour accéder à ce qui a sans doute correspondu à l'exploitation d'une faille inconnue.

La méthode d'infiltration fournie par NSO Group repose sur un outil Pegasus (ou Pégase en français) qui exploite trois vulnérabilités dans iOS et permet un jailbreak totalement silencieux de l'iPhone visé afin de pouvoir installer des logiciels non validés par Apple.

Il donne alors la possibilité de récupérer SMS et emails, journaux d'appels et mots de passe sur l'appareil mobile fragilisé. La grande force du dispositif est de rester très discret dans son fonctionnement, avec des optimisations (sur la consommation d'énergie ou le transfert de données, par exemple) pour ne pas attirer l'attention et se fondre dans l'utilisation de l'iPhone, sans laisser de traces.

Le groupe de Cupertino a donc aussitôt réagi en proposant iOS 9.3.5 pour reboucher les trois vulnérabilités 0-day quelques jours seulement après avoir déjà rebouché une autre faille via la mise à jour iOS 9.3.4 de début août.

En ouvrant le kernel de iOS 10 aux regards des experts en sécurité et en proposant bientôt un programme bug bounty avec des récompenses de plusieurs dizaines de milliers de dollars, Apple semble vouloir désormais mettre fin à sa culture du secret et s'appuyer sur les expertises extérieures pour débusquer les fragilités de sa plate-forme.

Il reste à voir combien d'autres vulnérabilités pas encore découvertes font la joie des agences de renseignement pour un outil neutralisé...

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1918917
Et dire que j'entends toujours que chez apple il n'y a pas d'infection.....

Le #1918941
é bé......j'avais effectivement une application que je n'avais pas remarqué auparavant sur mon écran....

Cellebrite.....from Israel !! Je viens d'installer la maj qui l'a effacée....C'était pas du bluff...et sur une puce A9 en plus !!

.................
Le #1918942
Morpheus005 a écrit :

é bé......j'avais effectivement une application que je n'avais pas remarqué auparavant sur mon écran....

Cellebrite.....from Israel !! Je viens d'installer la maj qui l'a effacée....C'était pas du bluff...et sur une puce A9 en plus !!

.................


La vache ! C'est pas rien tout de même

La même chose sur Android j'imagine ?
Le #1918950
skynet a écrit :

Morpheus005 a écrit :

é bé......j'avais effectivement une application que je n'avais pas remarqué auparavant sur mon écran....

Cellebrite.....from Israel !! Je viens d'installer la maj qui l'a effacée....C'était pas du bluff...et sur une puce A9 en plus !!

.................


La vache ! C'est pas rien tout de même

La même chose sur Android j'imagine ?


Ben surtout que je n'ai pas vraiment le profil de 007 !!!

Il est apparu après la maj 9.3.4......il y a donc que quelques jours !!

N'ayant pas de terminal sous android je ne sais pas.....
Le #1918956
skynet a écrit :

Morpheus005 a écrit :

é bé......j'avais effectivement une application que je n'avais pas remarqué auparavant sur mon écran....

Cellebrite.....from Israel !! Je viens d'installer la maj qui l'a effacée....C'était pas du bluff...et sur une puce A9 en plus !!

.................


La vache ! C'est pas rien tout de même

La même chose sur Android j'imagine ?


Tout le monde surveille la NSA...et moi je me fais niqué par le NSO !!!!!!!

Bon.....mon terminal marche bien, si il n'y a pas de conséquences, j'aurais juste pris un coup d'adrénaline

Le #1918973
Morpheus005 a écrit :

skynet a écrit :

Morpheus005 a écrit :

é bé......j'avais effectivement une application que je n'avais pas remarqué auparavant sur mon écran....

Cellebrite.....from Israel !! Je viens d'installer la maj qui l'a effacée....C'était pas du bluff...et sur une puce A9 en plus !!

.................


La vache ! C'est pas rien tout de même

La même chose sur Android j'imagine ?


Ben surtout que je n'ai pas vraiment le profil de 007 !!!

Il est apparu après la maj 9.3.4......il y a donc que quelques jours !!

N'ayant pas de terminal sous android je ne sais pas.....


Tes commentaires sur GNT ton rendu suspect. On t avais dis de pas proposer des pilules a tout le monde ..
Le #1918977
MickHammer a écrit :

Morpheus005 a écrit :

skynet a écrit :

Morpheus005 a écrit :

é bé......j'avais effectivement une application que je n'avais pas remarqué auparavant sur mon écran....

Cellebrite.....from Israel !! Je viens d'installer la maj qui l'a effacée....C'était pas du bluff...et sur une puce A9 en plus !!

.................


La vache ! C'est pas rien tout de même

La même chose sur Android j'imagine ?


Ben surtout que je n'ai pas vraiment le profil de 007 !!!

Il est apparu après la maj 9.3.4......il y a donc que quelques jours !!

N'ayant pas de terminal sous android je ne sais pas.....


Tes commentaires sur GNT ton rendu suspect. On t avais dis de pas proposer des pilules a tout le monde ..


l'agent Smith m'a repéré

Le #1918978
warsoft a écrit :

Et dire que j'entends toujours que chez apple il n'y a pas d'infection.....


Ce n'est pas tant la vérité qui compte.....mais sa perception. Comme tu viens de le dire; nous avion assumé que iOS était un coffre fort, donc on ne se posait pas de question.....moi le premier !!


Ceci étant dit (et cela n'engage que moi), c'est une bonne chose qu'Apple change sa stratégie en s'ouvrant un peu a des tiers pour trouver des failles.
Le #1918981
Le #1919009
skynet a écrit :

Morpheus005 a écrit :

é bé......j'avais effectivement une application que je n'avais pas remarqué auparavant sur mon écran....

Cellebrite.....from Israel !! Je viens d'installer la maj qui l'a effacée....C'était pas du bluff...et sur une puce A9 en plus !!

.................


La vache ! C'est pas rien tout de même

La même chose sur Android j'imagine ?


Si c'est la même interface chaise-touchscreen, ya des chances
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]