iOS 14.8, watchOS 7.6.2 et macOS 11.6 corrigent une grave faille de sécurité
Apple vient de lancer le déploiement des mises à jour iOS 14.8, watchOS 7.6.2 et macOS 11.6 sur tous les appareils compatibles. Ces firmwares corrigent plusieurs brèches de sécurité, dont une grave faille exploitée par le malware espion Pegasus. Grâce à cette faille, un pirate est en mesure de prendre le contrôle d'un iPhone ou d'un Mac en passant par l'application iMessage.
Ce 13 septembre 2021, Apple a lancé le déploiement des mises à jour iOS 14.8, iPadOS 14.8, watchOS 7.6.2 et macOS Big Sur 11.6 sur tous les terminaux compatibles. Sur sa page d'assistance, le géant de Cupertino affirme que deux brèches de sécurité ont été corrigées par les firmwares.
La première faille permettait à un “contenu web malveillant” d'exécuter arbitrairement du code sur le terminal d'un utilisateur. Apple explique que la faille a “peut-être été activement exploitée” par des pirates. Afin de protéger les usagers, le groupe n'en dit pas plus sur le fonctionnement de la vulnérabilité.
Apple corrige une faile de sécurité exploitée par le malware Pegasus
La deuxième faille de sécurité corrigée a été exploitée par Pegasus, le redoutable spyware développé par NSO, depuis le mois de février 2021. “Le traitement d'un PDF malveillant peut entraîner l'exécution arbitraire de code”, détaille Apple. Cette brèche, baptisée FORCEDENTRY par les experts de The Citizen Lab, permet de pirater un iPhone en transmettant un document PDF vérolé par iMessage, la messagerie instantanée des appareils Apple.
Ce PDF est capable d'installer Pegasus sur un iPhone à l'insu de l'utilisateur. D'après The Citizen Lab, qui a repéré la vulnérabilité le mois dernier, la faille a été utilisée pour pénétrer dans le smartphone d'activistes du Bahrein (Arabie Saoudite) en mars dernier. Le malware Pegasus est en effet massivement utilisé par des gouvernements autoritaires.
Lire également : cette application vérifie si le malware Pegasus a été installé sur votre smartphone Android ou iOS
Il s'agit d'une attaque « zero click ». Ce type d'attaque ne nécessite pas qu'un utilisateur clique sur le document PDF. La firme israélienne NSO est en effet parvenue à contourner les mesures de sécurité d'Apple pour déployer Pegasus en toute discrétion. Quoi qu'il en soit, la vulnérabilité a été corrigée par la dernière version d'iOS 14. On vous conseille de l'installer rapidement sur votre iPhone.
-
iPhone : le meilleur émulateur Nintendo est enfin disponible facilement sur iOSÇa y est, les utilisateurs d’iPhone ont enfin accès au premier émulateur majeur de consoles Nintendo. En effet, Delta dispose désormais d’une page officielle sur Altstore, la nouvelle alternative à l’App Store en Europe. Ce dernier permet de jouer à…
-
iPhone 16 : prix, nouveautés, design, tout savoir sur les futurs smartphones d’Apple
esign Rumeurs iPhone 16 Présentation Express L’iPhone 16 et toutes ses déclinaisons sont attendus en septembre 2024. Cette nouvelle génération s’appuiera sur les innovations apportées par les iPhone 15, mais inclura également des nouveautés qui lui seront propres, que ce…
-
iPhone 16 : le design se confirme, il va y avoir du changement
Une nouvelle photo volée des maquettes de l’iPhone 16 circule actuellement en ligne, confirmant une nouvelle fois le design des smartphones. Le module photo serait donc bien arrangé différemment et nous devrions voir apparaître un nouveau bouton Capture. Ces maquettes sont…
-
iPhone : une faille de sécurité mettrait tous les utilisateurs d’iMessage en danger, devez-vous vous inquiéter ?
Une série de posts publiés sur X (Twitter) alerte sur une prétendue faille de sécurité permettant de prendre le contrôle d’un iPhone via iMessage, sans aucune action de la victime. Mais est-ce que cette menace existe vraiment ? Il y…
-
L’iPhone 16 Pro aurait 2 fois plus de mémoire pour le même prix, vraiment ?
Une rumeur récente suggère que l’iPhone 16 Pro pourrait offrir le double de stockage au même prix. Mais cette affirmation, largement relayée, est-elle crédible ? L’iPhone 16 représente le future de la gamme des smartphones d’Apple. Des fuites nous ont…
-
App Store : ce bug a rendu des développeurs millionnaires, enfin presque
En se connectant à leur tableau de bord, des développeurs d’applications Apple ont eu la bonne surprise de constater un gain de plusieurs millions de dollars suite à une explosion des ventes. Ils ont cependant vite déchanter. Créer des applications…
-
Apple Vision Pro : date de sortie, prix, fiche technique, tout savoir sur le casque AR de Cupertino
Apple a enfin officialisé le Vision Pro, un casque de réalité mixte qui se contrôle avec les yeux, les mains, et la voix. L’accessoire est le premier jalon posé par Apple dans la réalité virtuelle et augmentée. Avec ce nouvel…
-
iOS 17 : nouveautés, compatibilité, tout savoir sur le nouvel OS des iPhone
iOS 17 est la mouture 2023 du système d’exploitation des iPhone. Outre les optimisations habituelles, elle intègre de nouvelles applications systèmes : StandBy et Journal. Cette version enrichit également certains des logiciels existants : Contact, iMessages, Téléphone, FaceTime, AirDrop, Safari,…
-
iPhone : le premier émulateur de l’App Store a été supprimé, mais pas pour les raisons auxquelles vous pensez
L’émulateur iGBA, le premier du genre disponible officiellement sur l’App Store depuis la mise à jour iOS 17.4, a été supprimé au bout de quelques jours. Si vous pensez savoir pourquoi, il est très possible que vous vous trompiez. Explications….
-
iPhone SE 4 : la fiche technique se dévoile en avance, voici ce que l’on attend
Alors que l’iPhone SE 4 n’est pas attendu avant 2025, un leaker dévoile une bonne partie de la fiche technique du prochain milieu de gamme d’Apple. Voyons ce que l’on peut attendre du mobile si les informations se vérifient. Vouloir…
