Apple a passé la semaine dernière à se précipiter pour développer un correctif pour une faille de sécurité majeure qui permet de télécharger des logiciels espions sur un iPhone ou un iPad sans même que le propriétaire clique sur un bouton. Mais comment fonctionnent de telles attaques « zéro clic » et peuvent-elles être arrêtées ?

Qu’est-ce qu’un hack « zéro clic » ?

Les logiciels d’espionnage consistent traditionnellement à convaincre la personne ciblée de cliquer sur un lien ou un fichier piégé afin de s’installer sur son téléphone, sa tablette ou son ordinateur.

« Zero-click fait passer cette menace au niveau supérieur », a déclaré John Scott-Railton, chercheur principal au Citizen Lab, le centre de cybersécurité de l’Université de Toronto qui a découvert la faille Apple.

Avec une attaque sans clic, le logiciel peut se faufiler sur l’appareil sans que la personne ait besoin d’être dupe en cliquant sur le lien.

[[Lire: Apple envoie un correctif urgent pour FORCEDENTRY Zero-Days ]

Cela accorde aux espions potentiels un accès beaucoup plus facile, notamment à une époque où les gens se méfient de plus en plus de cliquer sur des messages suspects.

Dans ce cas, le logiciel malveillant a exploité une faille dans le logiciel iMessage d’Apple pour installer furtivement Pegasus, un logiciel extrêmement invasif qui transforme essentiellement un téléphone en un appareil d’écoute de poche.

Les allégations selon lesquelles le logiciel aurait été utilisé par des gouvernements du monde entier pour espionner des militants des droits de l’homme, des chefs d’entreprise et des politiciens ont déclenché un scandale mondial en juillet.

Puis-je savoir si mon téléphone est infecté ?

Une réponse simple: « Non », a déclaré Scott-Railton.

« En tant qu’utilisateur, il n’y a rien que vous puissiez faire pour vous protéger de l’infection, et rien que vous ne verrez lorsque vous serez infecté », a-t-il déclaré à l’AFP.

C’est en partie pourquoi Apple a pris la menace si au sérieux, a-t-il déclaré. Scott-Railton a exhorté les utilisateurs d’Apple à installer la mise à jour logicielle publiée par le géant de la technologie lundi.

Apple a annoncé un correctif pour le problème un peu moins d’une semaine après que Citizen Lab l’a signalé le 7 septembre.

UNE…

Voir la source de cette publication