Après le jailbreak réussi par la team Pangu d'iOS 9.2 à iOS 9.3.3, Apple s'était empressé de sortir iOS 9.3.4 pour combler les failles de sécurité. On pensait donc que cette dernière serait la dernière mise à jour réalisée par Apple avant le passage à iOS 10 accompagnant l'iPhone 7. Mais depuis le 25 août, les utilisateurs d'Apple peuvent installer iOS 9.3.5, et ce afin de corriger trois failles de sécurité extrêmement dangereuses. Elles ont été découvertes grâce à Ahmed Mansoor, un activiste émirati défenseur des droits de l'homme qui avait été pris pour cible.
iOS : des failles de sécurité découvertes
Le 10 août dernier, Ahmeed Mansoor a reçu plusieurs messages sur son iPhone l'invitant à cliquer sur des liens sensés lui permettre d'obtenir des informations sur des détenus torturés par le régime des Émirats. Flairant le piège, il a judicieusement fait appel à la société de sécurité Citizen Labs.
L'entreprise va alors collaborer avec Lookout Security et découvrir trois failles de sécurité « zéro day ». Fait rarissime, car sous cette appellation se cache des failles qui n'avaient jamais été découverte par quiconque auparavant, et donc exploitable à volonté par celui qui les utilise. Les failles permettaient en plus d'accéder au kernel et donc d'obtenir les droits maximums dans le système d'exploitation.
Si Ahmed Mansoor avait cliqué sur l'un des liens, un malware se serait installé sur son iPhone et les hackers auraient pu accéder à ses messages, ses mails, la caméra ou même le microphone !
iOS 9.3.5 : comment l'installer la mise à jour ?
Le fait d'avoir pu découvrir trois failles « zéro-day », simultanément, est extrêmement rare, d'autant plus qu'iOS est réputé pour sa sécurité. Selon Citizen Labs et Lookout ce type d'attaque privilégie les cibles sensibles comme Ahmed Mansour. Mais elle peuvent aussi être utilisées comme outils pour des campagnes plus massives. Apple recommande donc à tous ses utilisateurs d'installer la mise à jour corrective.
Pour installer iOS 9.3.5, allez dans les Réglages de votre iPhone. Dans l'onglet « Général », choisissez « Mise à jour logicielle ». La mise à jour est disponible et ne pèse que 21 Mo. Une fois installée, votre iPhone redémarrera et vous pourrez utiliser iOS en sécurité.