iOS 14.8, watchOS 7.6.2 et macOS 11.6 corrigent une grave faille de sécurité

Apple vient de lancer le déploiement des mises à jour iOS 14.8, watchOS 7.6.2 et macOS 11.6 sur tous les appareils compatibles. Ces firmwares corrigent plusieurs brèches de sécurité, dont une grave faille exploitée par le malware espion Pegasus. Grâce à cette faille, un pirate est en mesure de prendre le contrôle d'un iPhone ou d'un Mac en passant par l'application iMessage. 

iOS applications
Crédit : Unsplash

Ce 13 septembre 2021, Apple a lancé le déploiement des mises à jour iOS 14.8, iPadOS 14.8, watchOS 7.6.2 et macOS Big Sur 11.6 sur tous les terminaux compatibles. Sur sa page d'assistance, le géant de Cupertino affirme que deux brèches de sécurité ont été corrigées par les firmwares.

La première faille permettait à un “contenu web malveillant” d'exécuter arbitrairement du code sur le terminal d'un utilisateur. Apple explique que la faille a “peut-être été activement exploitée” par des pirates. Afin de protéger les usagers, le groupe n'en dit pas plus sur le fonctionnement de la vulnérabilité.

Apple corrige une faile de sécurité exploitée par le malware Pegasus

La deuxième faille de sécurité corrigée a été exploitée par Pegasus, le redoutable spyware développé par NSO, depuis le mois de février 2021. “Le traitement d'un PDF malveillant peut entraîner l'exécution arbitraire de code”, détaille Apple. Cette brèche, baptisée FORCEDENTRY par les experts de The Citizen Lab, permet de pirater un iPhone en transmettant un document PDF vérolé par iMessage, la messagerie instantanée des appareils Apple.

Ce PDF est capable d'installer Pegasus sur un iPhone à l'insu de l'utilisateur. D'après The Citizen Lab, qui a repéré la vulnérabilité le mois dernier, la faille a été utilisée pour pénétrer dans le smartphone d'activistes du Bahrein (Arabie Saoudite) en mars dernier. Le malware Pegasus est en effet massivement utilisé par des gouvernements autoritaires.

Lire également : cette application vérifie si le malware Pegasus a été installé sur votre smartphone Android ou iOS

Il s'agit d'une attaque « zero click ». Ce type d'attaque ne nécessite pas qu'un utilisateur clique sur le document PDF. La firme israélienne NSO est en effet parvenue à contourner les mesures de sécurité d'Apple pour déployer Pegasus en toute discrétion. Quoi qu'il en soit, la vulnérabilité a été corrigée par la dernière version d'iOS 14. On vous conseille de l'installer rapidement sur votre iPhone.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Intel veut en finir avec les processeurs bridés et promet plus de puissance pour tous les budgets

Intel change de cap sur ses processeurs gaming. Jusqu’ici, seuls les modèles les plus chers permettaient de booster les performances à volonté. La firme promet que ce sera bientôt accessible…

Ces documents révèlent comment Amazon aurait contraint ses concurrents à revoir leurs prix à la hausse

Amazon est au cœur d’une nouvelle bataille judiciaire aux États-Unis. La Californie vient de publier des documents accablants sur les pratiques tarifaires du géant du e-commerce. Des marques connues auraient…

Super Mario Bros., le film : les storyboards ont fuité et révèlent les personnages coupés au montage (vidéo)

Super Mario Galaxy, le film battait déjà des records d’audience le lendemain de sa sortie. Mais c’est actuellement le premier opus qui se retrouve sous le feu des projecteurs : des…

Marre de passer des heures à trier vos e-mails ? Voici la méthode infaillible pour vider votre messagerie en un temps record

Gérer ses e-mails peut s’avérer rébarbatif, surtout quand on en a une tonne de « non lus ». Par chance, il existe une technique infaillible pour vider votre boîte de…

Oppo Find X9 Ultra : déluge de promotions exceptionnelles pour fêter la sortie de ce smartphone très attendu

Le smartphone Oppo Find X9 Ultra est l’un des modèles les plus attendus de l’année avec des caractéristiques ultra haut de gamme, particulièrement au niveau du module photo. Tout juste…

Apple TV devient disponible sur Amazon Prime Video, comment ça marche ?

Amazon Prime Video ajoute l’accès aux contenus d’Apple TV sur sa propre plateforme en France. Voici ce qu’il faut faire pour en bénéficier. Amazon aura pris son temps, mais le…

Pragmata devient encore plus beau sur PS5 Pro avec la dernière mise à jour

Une récente mise à jour de Pragmata rend le jeu compatible avec la technologie PSSR 2 sur PS5 Pro, permettant d’améliorer encore la qualité des graphismes. Pragmata est l’une des…

Microsoft : une pluie de nouveautés attend Outlook et Teams ce printemps

Microsoft réserve plusieurs changements majeurs à deux de ses logiciels phares, Outlook et Teams. Ces nouveautés servent un même but : permettre aux utilisateurs de gagner du temps et en efficacité….

Samsung déçoit encore : le Galaxy Z Flip 8 conserverait ce vieil élément du Galaxy Z Flip 4

La puissance de charge est l’un des grands points faibles des Galaxy Z Flip de Samsung. Et ce ne serait pas le nouveau modèle qui viendrait corriger ce défaut. Pionnier…

Assassin’s Creed Black Flag Resynced : le trailer fuite avant la présentation officielle et c’est sublime

Alors qu’Ubisoft prévoyait d’attendre le 23 avril prochain pour enfin dévoiler son remake d’Assassin’s Creed Blackflag, voilà que le trailer s’est fait la malle sur X (anciennement Twitter). La fuite…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.