iOS 14.8, watchOS 7.6.2 et macOS 11.6 corrigent une grave faille de sécurité

Apple vient de lancer le déploiement des mises à jour iOS 14.8, watchOS 7.6.2 et macOS 11.6 sur tous les appareils compatibles. Ces firmwares corrigent plusieurs brèches de sécurité, dont une grave faille exploitée par le malware espion Pegasus. Grâce à cette faille, un pirate est en mesure de prendre le contrôle d'un iPhone ou d'un Mac en passant par l'application iMessage. 

iOS applications
Crédit : Unsplash

Ce 13 septembre 2021, Apple a lancé le déploiement des mises à jour iOS 14.8, iPadOS 14.8, watchOS 7.6.2 et macOS Big Sur 11.6 sur tous les terminaux compatibles. Sur sa page d'assistance, le géant de Cupertino affirme que deux brèches de sécurité ont été corrigées par les firmwares.

La première faille permettait à un “contenu web malveillant” d'exécuter arbitrairement du code sur le terminal d'un utilisateur. Apple explique que la faille a “peut-être été activement exploitée” par des pirates. Afin de protéger les usagers, le groupe n'en dit pas plus sur le fonctionnement de la vulnérabilité.

Apple corrige une faile de sécurité exploitée par le malware Pegasus

La deuxième faille de sécurité corrigée a été exploitée par Pegasus, le redoutable spyware développé par NSO, depuis le mois de février 2021. “Le traitement d'un PDF malveillant peut entraîner l'exécution arbitraire de code”, détaille Apple. Cette brèche, baptisée FORCEDENTRY par les experts de The Citizen Lab, permet de pirater un iPhone en transmettant un document PDF vérolé par iMessage, la messagerie instantanée des appareils Apple.

Ce PDF est capable d'installer Pegasus sur un iPhone à l'insu de l'utilisateur. D'après The Citizen Lab, qui a repéré la vulnérabilité le mois dernier, la faille a été utilisée pour pénétrer dans le smartphone d'activistes du Bahrein (Arabie Saoudite) en mars dernier. Le malware Pegasus est en effet massivement utilisé par des gouvernements autoritaires.

Lire également : cette application vérifie si le malware Pegasus a été installé sur votre smartphone Android ou iOS

Il s'agit d'une attaque « zero click ». Ce type d'attaque ne nécessite pas qu'un utilisateur clique sur le document PDF. La firme israélienne NSO est en effet parvenue à contourner les mesures de sécurité d'Apple pour déployer Pegasus en toute discrétion. Quoi qu'il en soit, la vulnérabilité a été corrigée par la dernière version d'iOS 14. On vous conseille de l'installer rapidement sur votre iPhone.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Steam Controller : à peine en rupture de stock, la manette se vend déjà une fortune sur eBay

De manière tout à fait prévisible, il n’aura pas fallu longtemps à Valve pour écouler son stock de Steam Controller. Encore moins surprenants, de petits malins en profitent déjà pour…

Le pack MacBook Neo + AirPods 4 est à prix cassé pour le dernier jour des French Days, vite !

Les produits Apple sont enfin abordables en 2026. Et c’est encore plus le cas avec cette promotion. Mais attention, elle se termine ce soir ! Pour le dernier jour des…

Logitech MX Keys Mini : le clavier compact passe à 48 € au lieu de 119 €, c’est un prix sacrifié !

Pour le dernier jour des French Days, le Logitech MX Keys Mini est de retour à prix cassé sur Amazon ! Vous pouvez ainsi vous l’offrir à 48,69 € au…

Cette vidéo nous montre comment on va plier et déplier l’iPhone Ultra

L’iPhone Ultra, le premier mobile pliable d’Apple, continue de se dévoiler. Une vidéo nous présente une maquette de l’appareil en action, qui dégage un sentiment de solidité et de durabilité….

Pour les 20 ans de l’iPhone, Apple prépare une révolution de design encore plus marquante que pour l’iPhone X

On s’approche des 20 ans de l’iPhone, et pour l’occasion, Apple veut nous refaire le coup de l’iPhone X avec un design innovant encore jamais vu sur un mobile. Dans…

Entourer pour chercher était déjà l’une des meilleures fonctions d’Android et s’améliore encore

La bien pratique fonction Entourer pour chercher d’Android va désormais prendre en charge plus de contexte pour des réponses plus pertinentes. Google donne la possibilité de joindre une URL ou…

IA

Samsung Galaxy : cette annonce fait craindre le pire pour le prix des smartphones abordables du constructeur

Samsung vient d’officialiser l’arrêt de la production de la mémoire LPDDR4 et LPDDR4, au profit de la nouvelle génération de RAM. Autrement dit, les smartphones entrée et milieu de gamme…

Samsung laisse lui-même fuiter des images officielles des Galaxy Z Fold 8 et Wide Fold

Des images officielles du Galaxy Z Fold 8 et du Galaxy Wide Fold ont été découvertes au sein de One UI 9. L’occasion de confirmer leur design déjà aperçu dans…

One UI 8.5 : la version stable arriverait très bientôt sur les Galaxy S25, cette fois c’est la bonne ?

Après les prévisions ratées du déploiement de One UI 8.5 début mai, une nouvelle fuite redonne espoir quant au lancement imminent de la version stable. La feuille de route pour…

105 € de remise sur le Nothing Phone (3a) pour les French Days, mais l’offre ne dure pas

Le Nothing Phone (3a) en version 12 Go/256 Go perd 105 € sur son prix à l’occasion des French Days. Cdiscount le propose à 274 € au lieu de 379 €,…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.