Une faille dans iMessage a été découverte par CitizenLab, un laboratoire de recherches de l’Université de Toronto (Canada). Ce défaut de sécurité, baptisé BLASTPASS, concerne la version 16.6 d’iOS, c’est-à-dire la version la plus à récente au moment de la découverte. Les utilisateurs qui ont désactivé iMessage ou qui ont activé le mode « Isolement » ne sont toutefois pas concernés.

D’après le laboratoire, cette faille était activement utilisée par NSO GROUP, une entreprise israélienne spécialisée dans l’édition de logiciels de surveillance ciblée, dont le désormais connu Pegasus.

C’est la troisième fois qu’une faille de sécurité dans iMessage est découverte. Les deux premières, nommées KISMET[1] en décembre 2020 et FORCEDENTRY[2] en août 2021 avaient également été utilisées par Pegasus pour espionner certaines personnalités, journalistes et activistes.

Cette faille a été corrigée par Apple dans la version 16.6.1 d’iOS. Les utilisateurs d’appareils Apple sont invités à mettre à jour leur téléphone le plus tôt possible.

Lire :

Notes et références

  1. Le laboratoire CitizenLab a découvert une faille, intitulée KISMET, dans les iMessage d’Apple en décembre 2020 (source : Citizenlab, en anglais).
  2. Le laboratoire CitizenLab a découvert une faille, intitulée FORCEDENTRY, dans les iMessage d’Apple en août 2021 (source : CitizenLab, en anglais).