Apple publie d'importantes mises à jour de sécurité pour arrêter les logiciels espions

La mise à jour vers les systèmes Mac, iPhone, iPad ainsi que Watch résout un problème important de sécurité et de sûreté qui était utilisé par le logiciel espion Pegasus.

sécurité de la pomme

Apple a apporté une dernière mise à niveau importante à son système d'exploitation actuel pour remédier à un grave défaut de protection utilisé par le logiciel espion Pegasus.

Le lundi 13 septembre 2021, Apple a publié iOS 14.8 et iPadOS 14.8 ainsi que des mises à jour pour macOS Big Sur, macOS Catalina et watchOS, dont chacune semble résoudre les vulnérabilités utilisées par Pegasus depuis environ six mois.

La page d'assistance d'Apple renseigne sur le contenu Web des mises à jour de protection. Ils consistent en une mise à jour de la structure CoreGraphics et également une mise à jour du framework WebKit. Le New York Times rapporte que ces mises à jour corrigent une vulnérabilité liée au logiciel espion Pegasus.

Le problème de sécurité de Pegasus, qui a été découvert par Citizen Lab, était lié à l'erreur CVE-2021-30860 dans Core Graphics.

La liste ci-dessous des dangers de sécurité traités par le lien Web est décrite par Apple comme "Le traitement d'un fichier PDF développé de manière malveillante peut entraîner l'exécution d'un code approximatif. Apple comprend un enregistrement que ce problème pourrait avoir été activement utilisé."

Plus : « La gestion de matériel Internet conçu de manière malveillante peut entraîner la mise en œuvre de code arbitraire. Apple reconnaît un rapport selon lequel ce problème pourrait avoir été activement utilisé. »

Les mises à jour conformes comblent les deux vides qui semblent avoir été utilisés pour Pegasus :

  • iOS 14.8
  • iPadOS 14.8
  • watchOS 7.6.2
  • macOS 11.6 Big Sur
  • Mise à jour de sécurité 2021-005 pour macOS Catalina
  • Safari 14.1.2 pour Catalina ainsi que Mojave

Apple a également mis à jour son scanner de logiciels malveillants MRTConfigData. La version actuelle est le numéro 1.84.

Les individus de Big Sur n'ont besoin que de mettre à jour le système d'exploitation. Les utilisateurs de Catalina doivent télécharger une nouvelle version de Safari séparément après la mise à niveau de la sécurité. Le numéro de version n'a en fait pas changé, mais le numéro de construction est 15611.3.10.1.7.

Il est important que macOS Mojave soit absent de cette collection de mises à jour. Il peut y avoir deux raisons à cela : soit Apple a en fait déplacé la version d'exploitation vers la liste obsolète (puisque macOS Monterey sera certainement disponible dans quelques semaines). Alternativement, il se peut que l'écart de Pegasus n'ait pas d'impact sur macOS Mojave.

En savoir plus sur Pegasus :

  • Les iPhones vulnérables aux logiciels espions : Amnesty International
  • Le piratage de Pegasus iOS contourne Blastdoor pour cibler les iPhones

Beaucoup plus d'informations d'Apple.

Click to rate this post!
[Total: 0 Average: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *