Ce virus informatique est reconnu si dangereux et si nuisible qu’Apple a travaillé dur pour produire une mise à jour rapide pour le contrer.
Et pour vous dire à quel point ce logiciel est malveillant, il a envahi presque tous les produits d’Apple : Ses iPhones, ses iPads, ses Macs mais pas ses Apple Watch aux dernières nouvelles.
Apple s’est donc vue obligée de publier des mises à jour pour iOS 14.8, iPadOS 14.8, watchOS 7.6.2 et macOS Big Sur 11.6
N’attendez pas iOS 15 ou iPad OS 15 ou WatchOS 8 ou encore MacOS Monterey, téléchargez les mises à jour contre ce malware tout de suite.
Pegasus: D’où vient ce nouveau malware
Le malware dont il question cette fois ressemble grandement à un logiciel espion utilisé par NSO, une organisation israélienne qui attaquait systématiquement les iPhones et autres appareils Apple appartenant à des personnalités du monde Arabe.
D’ailleurs, cette vulnérabilité a d’abord été découverte sur les iPhones de 09 dignitaires du Bahreïn, puis sur l’iPhone d’un homme politique Saoudien.
Heureusement, la société de cyber-sécurité Citizen Lab a repéré la vague d’attaque et a prévenu Apple assez tôt. C’est en tout cas ce qu’à rapporté le New York Times.
Après avoir publié cette mise à jour, Apple conseille vivement aux utilisateurs de les télécharger.
Comment fonctionne le Malware Pegasus sur les produits Apple
Appelé Pegasus, ce logiciel espion vous fait croire que vous téléchargez une image animée au format .gif, tandis qu’il télécharge en fait un fichier PDF à votre insu.
Le plus effrayant avec ce malware c’est que vous n’avez même pas besoin de cliquer sur un lien ou d’activer le téléchargement d’un fichier. Il fait tout lui-même, et sans votre autorisation. En fonctionnant ainsi, il est très difficilement détectable. C’est un nouveau type d’exploit appelé « Zéro clic ».
Sans vouloir créer de panique, vous pourriez l’avoir sur votre téléphone en ce moment. C’est pourquoi Apple recommande grandement de faire la mise à jour à l’instant.
Lorsqu’il a terminé le téléchargement du fichier PDF, Pegasus obtient d’une façon subtile des autorisations pour utiliser les caméras, les microphones, obtenir vos messages et fichiers cryptés. Les concepteurs de Pegasus, notamment le groupe NSO et ses associés peuvent ensuite exploiter les informations transmises pour détruire votre vie, vous soutirer de l’argent etc.
Pegasus permet également aux pirates informatiques de prendre le contrôle de votre iPhone dès que vous ouvrez le message dans iMessage.
Une autre vulnérabilité, cataloguée comme CVE-2021-30858, est une faille dans WebKit, le moteur de rendu du navigateur Safari qui permet aussi de prendre le contrôle de votre appareil Apple.
La dangerosité de ce malware justifie la rapidité avec laquelle Apple a produit une mise à jour palliative.
Malgré le fait que ce logiciel malveillant semble conçu pour attaquer les hommes politiques Arabes, il vaut mieux faire la mise à jour tout de suite. Rappelez-vous que le virus Stuxnet utilisé par les Américains pour pirater les centrales nucléaires Iraniennes avait fini par gagner tout le réseau Internet, attaquant ainsi les installations du monde entier.
Lire Aussi:
- Le smartphone le plus sécurisé au mon n’est pas un iPhone
- Comment savoir si votre Android est espionné
- 8 Applications qui mettent en danger votre téléphone Android
- D’après Apple, les Macs ont des niveaux de Malware inacceptables