in

iPhone, Mac & Co. : Apple publie des mises à jour d’urgence contre les logiciels espions

Apple a publié des mises à jour logicielles importantes pour ses systèmes d’exploitation à court terme. Cela comble les failles de sécurité critiques sur iPhone, iPad, Apple Watch et Mac.

Comme l’écrit le blog de Caschy, il y a eu une véritable mise à jour d’Apple lundi soir. Les mises à jour du logiciel en un coup d’œil :

  • iOS 14.8
  • iPadOS 14.8
  • watchOS 7.6.2
  • macOS Big Sur 11.6
  • Mise à jour de sécurité macOS Catalina 2021-005

Deux failles de sécurité critiques fermées

Selon Apple, les mises à jour comblent deux failles de sécurité critiques dans les domaines de Core Graphics et Webkit. Quant à Core Graphics, il semble que le traitement d’un fichier PDF construit de manière malveillante puisse entraîner l’exécution de code arbitraire. Avec Webkit, la même chose peut se produire lors de l’exécution de contenu Web.

Spyware Pegasus découvert sur iPhone par un activiste

Tel que rapporté par le New York Times, le Citizen Lab a informé Apple la semaine dernière qu’un nouvel exploit sans clic a été découvert dans iMessage, qui a été surnommé « Forcedentry ». La vulnérabilité peut conduire à l’infection des iPhones, iPads, Apple Watches et Macs par le logiciel espion Pegasus sans qu’on s’en aperçoive. Les attaquants auraient alors accès à la caméra, au microphone ainsi qu’aux SMS, appels et e-mails.

La vulnérabilité a probablement été exploitée depuis février

« Forcedentry » vient de la société de technologie israélienne NSO Group et est utilisé, entre autres, pour surveiller à distance les journalistes et les militants. Le Citizen Lab a découvert l’exploit sur l’iPhone d’un activiste saoudien et a signalé l’incident à Apple le 7 septembre. Cependant, la vulnérabilité est apparemment exploitée depuis février 2021.

Apple a déclaré au New York Times que la prochaine mise à jour d’iOS 15 comprendra encore plus de systèmes de sécurité pour empêcher les attaques de logiciels espions telles que celles menées par Pegasus.

45secondes est un nouveau média, n’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🙂