iOS 14.8, watchOS 7.6.2 et macOS 11.6 corrigent une grave faille de sécurité

Apple vient de lancer le déploiement des mises à jour iOS 14.8, watchOS 7.6.2 et macOS 11.6 sur tous les appareils compatibles. Ces firmwares corrigent plusieurs brèches de sécurité, dont une grave faille exploitée par le malware espion Pegasus. Grâce à cette faille, un pirate est en mesure de prendre le contrôle d'un iPhone ou d'un Mac en passant par l'application iMessage. 

iOS applications
Crédit : Unsplash

Ce 13 septembre 2021, Apple a lancé le déploiement des mises à jour iOS 14.8, iPadOS 14.8, watchOS 7.6.2 et macOS Big Sur 11.6 sur tous les terminaux compatibles. Sur sa page d'assistance, le géant de Cupertino affirme que deux brèches de sécurité ont été corrigées par les firmwares.

La première faille permettait à un “contenu web malveillant” d'exécuter arbitrairement du code sur le terminal d'un utilisateur. Apple explique que la faille a “peut-être été activement exploitée” par des pirates. Afin de protéger les usagers, le groupe n'en dit pas plus sur le fonctionnement de la vulnérabilité.

Apple corrige une faile de sécurité exploitée par le malware Pegasus

La deuxième faille de sécurité corrigée a été exploitée par Pegasus, le redoutable spyware développé par NSO, depuis le mois de février 2021. “Le traitement d'un PDF malveillant peut entraîner l'exécution arbitraire de code”, détaille Apple. Cette brèche, baptisée FORCEDENTRY par les experts de The Citizen Lab, permet de pirater un iPhone en transmettant un document PDF vérolé par iMessage, la messagerie instantanée des appareils Apple.

Ce PDF est capable d'installer Pegasus sur un iPhone à l'insu de l'utilisateur. D'après The Citizen Lab, qui a repéré la vulnérabilité le mois dernier, la faille a été utilisée pour pénétrer dans le smartphone d'activistes du Bahrein (Arabie Saoudite) en mars dernier. Le malware Pegasus est en effet massivement utilisé par des gouvernements autoritaires.

Lire également : cette application vérifie si le malware Pegasus a été installé sur votre smartphone Android ou iOS

Il s'agit d'une attaque « zero click ». Ce type d'attaque ne nécessite pas qu'un utilisateur clique sur le document PDF. La firme israélienne NSO est en effet parvenue à contourner les mesures de sécurité d'Apple pour déployer Pegasus en toute discrétion. Quoi qu'il en soit, la vulnérabilité a été corrigée par la dernière version d'iOS 14. On vous conseille de l'installer rapidement sur votre iPhone.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ce pack écran connecté Echo Show 8 + sonnette vidéo sans fil Ring passe à petit prix sur Amazon !

Le Prime Day prend de l’avance sur Amazon avec des offres flash en avant-première. C’est le bon moment pour vous équiper en faisant des économies. Vous souhaitez surveiller votre porte…

Une TV Mini LED Samsung à moins de 550 € ? C’est l’offre parfaite pour regarder la Coupe du monde en grand

Samsung fait déjà baisser le prix de sa toute nouvelle TV Mini LED M70H. Elle passe à moins de 550 € en 55 pouces et à moins de 650 €…

La version 256 Go de l’iPhone 17 Pro Max devient plus accessible grâce à cette offre Amazon

Amazon propose une réduction de 165 € sur l’iPhone 17 Pro Max 256 Go qui passe de 1 479 € à 1309 €. C’est une baisse de prix appréciable sur…

Ninja FrostVault Go : avec cette double promotion, le sac à dos glacière passe à petit prix avant l’été !

L’été approche à grands pas et les fortes chaleurs sont déjà là. À l’occasion de la coupe du monde de Football, Ninja dévoile une série de promotions pour vous équiper…

Une étoile commet un crime cosmique : complice, mode opératoire, victime… Les astronomes mènent l’enquête

Une étoile semblable à notre Soleil a englouti l’une de ses planètes : comment a-t-elle procédé ? Avait-elle un complice ? Qui était la victime ? Une équipe de chercheurs a mené l’enquête pour…

Ce smartphone abordable très attendu ne sortira jamais, la pénurie de mémoire a eu raison de lui

Construire un smartphone pas cher devient un casse-tête pour les fabricants. Nothing vient d’en faire les frais avec l’annulation d’un modèle très attendu. La pénurie de mémoire a eu le…

MacBook Neo : l’ordinateur portable d’Apple chute à moins de 595 € sur Amazon, c’est une affaire !

Apple a surpris tout le monde en mars dernier en sortant un MacBook à moins de 700 euros : le MacBook Neo. Amazon fait encore mieux en proposant une réduction…

AliExpress ne s’arrête plus : une nouvelle vague de promotions avec des prix en forte baisse

Les opérations promotionnelles s’enchaînent chez AliExpress. La plateforme remet en avant plusieurs centaines de références avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones, tablettes, objets connectés et…

Ces rendus de l’iPhone pliable montrent qu’Apple aurait pris quelques notes chez Samsung

Apple n’a toujours rien officialisé, mais son premier pliable se montre déjà en images. Ces rendus trahissent un choix de conception loin d’être innocent. Le constructeur aurait suivi de près…

Le Steam Controller est victime de son succès, les prochaines livraisons auront lieu en 2027

Une nouvelle fois, les acheteurs de hardware Valve vont devoir faire preuve de beaucoup de patience. La page d’achat du Steam Controller affiche désormais que les nouvelles commandes ne pourront…