• A Propos
  • Politique de confidentialité
  • Contact
Tech News, Magazine & Review WordPress Theme 2017
Pas de résultats
View All Result
Digital RoundUp
Digital RoundUp
Pas de résultats
View All Result
ADVERTISEMENT

Home » Les iPhone et iPad en ont subi cette semaine : qu’est-ce qu’une attaque « zéro-clic » ?

Les iPhone et iPad en ont subi cette semaine : qu’est-ce qu’une attaque « zéro-clic » ?

Rédacteur Digital RoundUp Par Rédacteur Digital RoundUp
14/10/2021
Partager sur FacebookPublier sur TwitterPartager sur LinkedInPartager sur WhatsApp

Cette semaine, Apple a corrigé une faille de sécurité majeure qui permettait à des logiciels espions de s’introduire dans les iPhone et les iPad, en utilisant des attaques « zéro-clic ».

Celles-ci se déploient dans les appareils sans même que leur propriétaire ait à cliquer sur un lien. Comment fonctionnent-elles et que peut-on faire pour les stopper?

Qu’est-ce qu’une attaque « zéro-clic » ?

« Les attaques zéro-clic sont une menace d’un niveau supérieur » aux attaques traditionnelles, explique John Scott-Railton, chercheur au Citizen Lab, le centre de cybersécurité de l’Université de Toronto qui a découvert la faille chez Apple.

Les logiciels espions classiques nécessitent en effet que la personne visée par l’attaque clique sur un lien ou un fichier piégé pour installer le programme sur leur téléphone, tablette ou ordinateur. Au contraire, lors d’une attaque zéro-clic, le logiciel se faufile dans l’appareil sans que la personne visée n’ait à cliquer sur un quelconque lien.

Une technique cruciale pour les potentiels espions, à l’heure où les utilisateurs sont de plus en plus méfiants à l’égard des messages qu’ils reçoivent.

Les attaques zéro-clic exploitaient une faille dans le service de messagerie Apple iMessage afin d’installer discrètement Pegasus, un logiciel invasif capable de transformer un téléphone en un mini mouchard.

En juillet, certains gouvernements ont été accusés d’avoir utilisé le logiciel pour espionner des défenseurs des droits de l’homme, des hommes d’affaires et des responsables politiques, déclenchant un scandale planétaire.

Puis-je savoir si mon téléphone est infecté ?

La réponse est simple: « Non », assène Scott-Railton. « Les utilisateurs ne peuvent rien faire pour se protéger contre ces attaques et aucun élément ne vous signalera que vous êtes infecté. »

C’est pour cette raison qu’Apple a pris la menace très au sérieux, explique le chercheur.

Le groupe a d’ailleurs annoncé la résolution du problème une semaine seulement après les révélations de Citizen Lab le 7 septembre.

Une réactivité « très rare, même pour une grande entreprise », précise Scott-Railton, qui conseille vivement aux utilisateurs Apple d’installer la mise à jour logicielle sortie par le géant de la tech lundi.

Pourquoi les applications de messageries sont si vulnérables ?

En 2019 déjà, Pegasus s’était servi de failles dans la messagerie WhatsApp pour réaliser des attaques zéro-clic.

Pour Scott-Railton, l’omniprésence de ces applications en fait des cibles tentantes pour la société israélienne NSO, à l’origine de Pegasus.

« Dans n’importe quel téléphone, il y a de fortes chances qu’une application de messagerie soit installée », explique-t-il. « Infecter les téléphones via la messagerie est donc un moyen simple et efficace de parvenir à vos fins. »

Les applications de messagerie sont « une cible très importante pour des opérations de piratage, qu’elles soient menées par des Etats ou par des acteurs privés comme NSO », ajoute Scott-Railton.

Ces attaques peuvent-elles être stoppées ?

Pour Vivien Raoul, directeur technique de l’entreprise de cybersécurité Pradeo, la découverte de la faille iMessage est « un bon début pour réduire les portes d’entrées de Pegasus, mais cela ne suffira pas à l’arrêter. »

Les concepteurs de logiciels malveillants vont rechercher les faiblesses potentielles d’autres applications populaires, impliquant inévitablement la découverte de failles de temps à autre, liées à leur grande complexité, avertissent les experts.

Néanmoins, les systèmes d’exploitation Android de Google et iOS d’Apple « corrigent régulièrement un grand nombre de vulnérabilités », tempère Vivien Raoul.

NSO, qui compte dans ses rangs d’anciens hauts officiers du renseignement militaire israélien, dispose de ressources considérables pour rechercher ces faiblesses, tandis que des pirates lui vendent aussi des accès au dark web.

Rédacteur Digital RoundUp

Rédacteur Digital RoundUp

Post suivant
Avec cette décision, l’horizon d’Uber s’obscurcit un peu plus en Europe

Avec cette décision, l’horizon d’Uber s’obscurcit un peu plus en Europe

Recommended.

Amazon dévoile une nouvelle fonctionnalité d’Alexa qui lui permet de prendre la voix d’un proche décédé

Amazon dévoile une nouvelle fonctionnalité d’Alexa qui lui permet de prendre la voix d’un proche décédé

23/06/2022
1.5k
« Arsenal se doit d’expliquer à ses fans qu’acheter des tokens est un investissement risqué »

« Arsenal se doit d’expliquer à ses fans qu’acheter des tokens est un investissement risqué »

22/12/2021
1.5k

Trending.

Hyundai dévoile le design de sa IONIQ 6 : comment y résister ?

29/06/2022
1.5k
Voici Campus Cyber, le nouveau QG de la cybersécurité française

Voici Campus Cyber, le nouveau QG de la cybersécurité française

15/02/2022
1.5k

Test OPPO Find X5 Pro : le meilleur smartphone de 2022 ?

30/05/2022
1.5k
Telenet sera-t-il le prochain grand opérateur à débarquer en Wallonie ?

Telenet sera-t-il le prochain grand opérateur à débarquer en Wallonie ?

10/02/2022
1.5k

Le remake de The Witcher arrive : 5 choses à savoir

27/10/2022
1.5k
Digital RoundUp

Nous vous proposons les dernières infos Tech dans le monde. Abonnez-vous à notre Newletter pour ne rien manquer.

Suivez-nous

Catégories

  • Auto-moto
  • Autres
  • Cryptomonnaies
  • Digital
  • High Tech
  • Intelligence Artificielle
  • Internet
  • Jeux vidéo
  • Logiciel
  • Macbook
  • Musique
  • Ordinateurs
  • PC Windows
  • Sécurité
  • Smartphones, Tablettes, Mobile
  • Social Media
  • Sport

Derniers Articles

Comment l’IA nous aide à mieux comprendre le langage des animaux

Comment l’IA nous aide à mieux comprendre le langage des animaux

29/01/2023
Il est l’homme qui va changer Netflix. Voici Greg Peters en 3 infos

Il est l’homme qui va changer Netflix. Voici Greg Peters en 3 infos

29/01/2023
  • A Propos
  • Politique de confidentialité
  • Contact

© 2021 Digital Round Up - Actualités et revues high-tech | Tous Droits Réservés | Site propulsé par Kipalangutu.

Pas de résultats
View All Result
  • Accueil
  • Les infos
    • Digital
    • Internet
      • Social Media
      • Sécurité
    • Auto-moto
    • Jeux vidéo
    • Smartphones, Tablettes, Mobile
    • Ordinateurs
    • Cryptomonnaies
  • Contact

© 2021 Digital Round Up - Actualités et revues high-tech | Tous Droits Réservés | Site propulsé par Kipalangutu.

We use cookies on our website to give you the most relevant experience by remembering your preferences and repeat visits. By clicking “Accept”, you consent to the use of ALL the cookies.
Do not sell my personal information.
Cookie SettingsAccept
Manage consent

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.
Necessary
Toujours activé
Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.
CookieDuréeDescription
cookielawinfo-checkbox-analytics11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional11 monthsThe cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance11 monthsThis cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy11 monthsThe cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
Functional
Functional cookies help to perform certain functionalities like sharing the content of the website on social media platforms, collect feedbacks, and other third-party features.
Performance
Performance cookies are used to understand and analyze the key performance indexes of the website which helps in delivering a better user experience for the visitors.
Analytics
Analytical cookies are used to understand how visitors interact with the website. These cookies help provide information on metrics the number of visitors, bounce rate, traffic source, etc.
Advertisement
Advertisement cookies are used to provide visitors with relevant ads and marketing campaigns. These cookies track visitors across websites and collect information to provide customized ads.
Others
Other uncategorized cookies are those that are being analyzed and have not been classified into a category as yet.
Enregistrer & appliquer