Le Threat Analysis Group (TAG) de Google a publié jeudi un article sur les logiciels espions de RCS Labs, une société italienne qui ciblait les iPhones et les téléphones Android en Italie et au Kazakhstan. Une fois installé, le logiciel espion surveillait les messages et les contacts de l’utilisateur.
Cependant, les exploits utilisés par RCS Labs ont été corrigés par Apple, certains remontant au cycle d’iOS 12 de 2018 à 2019. Les utilisateurs d’iPhone qui mettent régulièrement à jour iOS ne risquent pas de voir leur iPhone exploité par le logiciel espion de RCS Lab.
Google TAG a répertorié les exploits suivants utilisés par RCS Labs. Nous avons répertorié la version iOS lorsqu’Apple a publié un correctif de sécurité et les liens vers les notes de sécurité d’Apple. Apple a également corrigé iPadOS, macOS, watchOS et tvOS, le cas échéant.
L’article de Google indique spécifiquement que les utilisateurs en Italie et au Kazakhstan ont été identifiés comme affectés, mais l’ampleur de l’attaque n’est pas couverte dans l’article, ni s’il y avait une possibilité que des utilisateurs en dehors de ces deux pays aient été affectés.
Selon Google, l’attaque a commencé avec un lien Web unique envoyé à un utilisateur, et lorsque le lien a été activé, « la page a tenté d’inciter l’utilisateur à télécharger et à installer une application malveillante ». Google pense également que l’attaque désactiverait la connexion de données du téléphone et que l’attaquant enverrait alors un SMS indiquant à l’utilisateur qu’un lien attaché rétablirait la connexion de données. Mais le lien était malveillant et installerait le logiciel espion.
Comment mettre à jour le système d’exploitation
L’article de Google est un bon rappel de l’importance d’installer les mises à jour du système d’exploitation dès que possible. Les mises à jour incluent généralement des correctifs de sécurité importants pour vous protéger, vous et votre appareil. Si vous ne savez pas comment mettre à jour votre appareil, voici les étapes :
- iPhone et iPad : Robinet Réglages > Général > Mise à jour logicielle.
- Mac OS : Cliquez sur le menu Pomme > Préférences de système… > Mise à jour logicielle.
- watchOS : Sur votre iPhone, ouvrez l’application Watch. Appuyez ensuite sur Général > Mise à jour logicielle.
- tvOS: Ouvert Réglages. Ensuite aller à Système > Mises à jour de logiciel.
