iOS 14.8 ferme la faille FORCEDENTRY liée au logiciel espion Pegasus

99
iOS 14.8 ferme la faille FORCEDENTRY liée au logiciel espion Pegasus
iOS 14.8 ferme la faille FORCEDENTRY liée au logiciel espion Pegasus

La mise à jour iOS 14.8 ferme la faille de sécurité sans clic FORCEDENTRY qui est liée au logiciel espion Pegasus.

En raison de sa position sur la protection de la vie privée, malgré la pression des pouvoirs publics, Apple a peut-être attiré l’attention de nombreux militants et personnes d’intérêt, mais cela veut aussi dire que ses appareils sont devenus des cibles encore plus importantes pour le piratage.

En effet, plusieurs organisations et entreprises très en vue se sont donné pour mission de contourner les solides protections d’Apple et de voler des données sur des iPhones et des Mac compromis, généralement détenus par des personnes menacées d’espionnage par l’État.

Il semble que ce soit le cas avec un nouvel exploit découvert cette année qui a été attribué au célèbre logiciel espion Pegasus du groupe NSO, et il suffit d’un GIF apparemment inoffensif envoyé par iMessage pour activer la faille.

iOS 14.8 ferme la faille FORCEDENTRY liée au logiciel espion Pegasus

Le déclenchement d’un exploit sans clic sur iMessage n’est pas tout à fait nouveau et pourrait être l’un des points d’attaque favoris du groupe NSO pour le piratage des iPhones.

En effet, l’année dernière, des salariés de la chaîne Al Jazeera ont été victimes d’une telle attaque attribuée à l’Arabie saoudite et aux Émirats arabes unis. Les cibles n’avaient même pas à cliquer sur un lien malveillant, mais à recevoir un message spécialement conçu.

Cette année, des incidents similaires se sont produits, même après qu’Apple ait corrigé la vulnérabilité précédente. Citizen Lab a analysé un iPhone infecté par le logiciel espion Pegasus du groupe NSO et a découvert des traces de fichiers suspects portant l’extension .gif. En fait, ces fichiers étaient des PDF malveillants qui exploitaient un bogue du système CoreGraphics d’Apple pour exécuter un code malveillant.

Le spécialiste de la sécurité a baptisé cet exploit FORCEDENTRY. Il suffisait que l’iPhone cible reçoive un tel fichier GIF pour le déclencher. L’analyse du logiciel espion installé par FORCEDENTRY a révélé des similitudes avec le redoutable logiciel espion Pegasus. NSO Group compte parmi ses clients des gouvernements connus pour espionner leurs propres citoyens, des dissidents, des défenseurs des droits et des opposants politiques.

Heureusement, Apple a pris les choses en main et a poussé iOS 14.8, macOS Big Sur 11.6 et watchOS 7.6.2 afin de combler cette faille de sécurité.

Nous encourageons tous les utilisateurs à se mettre à jour vers ces dernières versions, surtout ceux qui sont impliqués dans la manipulation d’informations sensibles. Alors qu’iOS 15 approche à grands pas, les jours des exploits sans clics liés au framework CoreGraphics d’Apple prendront également fin.

Meilleure Vente n° 1
Apple iPhone 13 Pro Max (256 Go) - Bleu Alpin
  • Écran Super Retina XDR 6,7 pouces avec ProMotion pour plus de rapidité et de réactivité
  • Mode Cinématique, qui réduit la profondeur de champ et change automatiquement la mise au point dans vos vidéos
  • Système photo pro avec nouveaux téléobjectif, grand‑angle et ultra grand‑angle 12 Mpx, scanner LiDAR, zoom optique 6x, photo macro, Styles photographiques, vidéo ProRes , Smart HDR 4, mode Nuit, Apple ProRAW et enregistrement vidéo 4K HDR en Dolby Vision
  • Caméra avant TrueDepth 12 Mpx avec mode Nuit et enregistrement vidéo 4K HDR en Dolby Vision
  • Puce A15 Bionic pour des performances fulgurantes

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici