Millions d’iPhones peuvent être piratés avec un nouvel outil découvert dans la nature
Des millions d’iPhones peuvent être piratés à l’aide d’un nouvel outil de piratage qui a été découvert en circulation, selon des chercheurs en sécurité.
L’outil, qui cible une faille de sécurité précédemment inconnue dans iOS, permet aux attaquants de prendre le contrôle total des iPhones vulnérables sans que les utilisateurs ne s’en rendent compte.
La découverte a été faite par des chercheurs de Kaspersky, une entreprise de cybersécurité, qui ont trouvé l’outil d’exploit lors d’une analyse de routine de leurs propres appareils.
La faille de sécurité affecte les iPhones fonctionnant sous iOS 16.6 et les versions antérieures, ce qui signifie que des millions d’appareils pourraient être à risque s’ils n’ont pas été mis à jour vers les dernières versions d’iOS.
Apple a depuis corrigé la vulnérabilité dans iOS 16.6.1 et les versions ultérieures, mais les chercheurs avertissent que de nombreux utilisateurs n’ont peut-être pas encore mis à jour leurs appareils.
L’exploit fonctionne en exploitant une vulnérabilité dans le noyau iOS, permettant aux attaquants de contourner les mesures de sécurité et d’exécuter du code malveillant sur l’appareil ciblé.
Une fois qu’un iPhone est compromis, les attaquants peuvent accéder à des informations sensibles, notamment des messages, des photos, des données de localisation et d’autres informations personnelles.
Les chercheurs affirment que l’outil d’exploit a été utilisé dans des attaques ciblées, mais ils n’ont pas révélé qui pourrait être derrière ces attaques ou qui étaient les cibles.
La découverte rappelle que même les appareils considérés comme sécurisés peuvent être vulnérables aux attaques sophistiquées.
Apple encourage les utilisateurs à mettre à jour leurs appareils vers la dernière version d’iOS dès que possible pour se protéger contre cette menace et d’autres vulnérabilités de sécurité.
Les experts en sécurité recommandent également aux utilisateurs d’être prudents lorsqu’ils cliquent sur des liens suspects ou téléchargent des applications provenant de sources non fiables, car ce sont des moyens courants par lesquels les attaquants peuvent exploiter les vulnérabilités.
