Apple a récemment patché deux vulnérabilités activement exploitées dans la nature pour cibler les iPhones. Les chercheurs ont trouvé ces failles IOS zero-day exploitées pour livrer des logiciels espions à une organisation de la société civile basée aux États-Unis.
Des failles zero-day d'iOS exploitées pour fournir des logiciels espions
Selon un récent billet du Citizen Lab, leurs chercheurs ont remarqué un exploit spécifique s'exécutant sur un iPhone individuel, enquêtant qui leur a fait découvrir les failles zero-day d'iOS.
Comme expliqué, les chercheurs ont trouvé l'exploit sur un employé d'une organisation de la société civile basée à Washington DC. La recherche de l'exploit les a conduits au célèbre logiciel espion Pegasus du groupe israélien NSO. Les attaquants ont déclenché l'exploit BLASTPASS en envoyant des images malveillantes dans des pièces jointes PassKit via iMessage, en détournant le cadre BlastDoor pour la sécurité iMessage.
Apple a corrigé les failles zero-day d'iOS
Dans la récente attaque Pegasus, l'exploit identifié comme “BLASTPASS” impliquait deux vulnérabilités zero-day d'iOS. Il s'agit de ,
- CVE-2023-41064 : Une vulnérabilité de débordement de mémoire tampon dans ImageIO qui permettait à un adversaire d'exécuter des codes arbitraires sur les appareils cibles en envoyant des fichiers images malicieusement conçus. Apple a corrigé la faille en améliorant la gestion de la mémoire.
- CVE-2023-41061 : Un problème de validation avec le portefeuille qui permettait l'exécution d'un code arbitraire lors du traitement d'une pièce jointe malicieusement conçue. Le géant de la technologie a corrigé le problème en améliorant la logique.
Suite au rapport des chercheurs, Apple a corrigé les vulnérabilités avec iOS 16.6.1 et iPadOS 16.6.1. En outre, ces vulnérabilités ont également affecté macOS Ventura et l'Apple Watch, que la firme a patché avec la publication de macOS Ventura 13.5.2 et watchOS 9.6.2. Les utilisateurs doivent mettre à jour leurs appareils respectifs immédiatement pour éviter les menaces.
Qu'est-ce que Pegasus ?
Pegasus est un puissant logiciel espion sournois, fièrement développé par la société israélienne “NSO Group”, souvent impliquée dans diverses attaques soutenues par l'État. Ce logiciel espion exploite des vulnérabilités de type “zero-day” dans l'iOS d'Apple, probablement en raison de l'utilisation répandue des iPhones parmi les professionnels, tels que les journalistes, les activistes, les représentants du gouvernement et autres.
Bien que les rapports de Pegasus incluent souvent des iPhones comme appareils victimes, le NSO affirme que le logiciel espion peut également cibler Android. Cependant, les cas impliquant Android sont rarement signalés.
Pegasus prend le contrôle des appareils cibles par un simple message ou un appel téléphonique sans nécessiter l'interaction de l'utilisateur victime, ne laisse aucune trace identifiable sur les appareils infectés et est difficile à supprimer par les méthodes traditionnelles de suppression des logiciels malveillants.
Malgré les correctifs fréquents apportés aux vulnérabilités, Pegasus continue de s'improviser exploitant d'autres zero-days d'iOS pour poursuivre ses attaques.
Fais-nous part de tes réflexions dans les commentaires.
