Accueil HI-TECH iOS 14.8 ferme la faille FORCEDENTRY liée au logiciel espion Pegasus

iOS 14.8 ferme la faille FORCEDENTRY liée au logiciel espion Pegasus

iOS 14.8 ferme la faille FORCEDENTRY liée au logiciel espion Pegasus

La mise à jour iOS 14.8 ferme la faille de sécurité sans clic FORCEDENTRY qui est liée au logiciel espion Pegasus.

En raison de sa position sur la protection de la vie privée, malgré la pression des pouvoirs publics, Apple a peut-être attiré l’attention de nombreux militants et personnes d’intérêt.

Cependant, cela veut aussi dire que ses appareils sont devenus des cibles encore plus importantes pour le piratage.

En effet, plusieurs organisations et entreprises très en vue se sont donné pour mission de contourner les solides protections d’Apple et de voler des données sur des iPhone et des Mac compromis. Généralement détenus par des personnes menacées d’espionnage par l’État.

Apparemment, c’est le cas avec un nouvel exploit découvert cette année qui a été attribué au célèbre logiciel espion Pegasus du groupe NSO, et il suffit d’un GIF apparemment inoffensif envoyé par iMessage pour activer la faille.

iOS 14.8 ferme la faille FORCEDENTRY liée au logiciel espion Pegasus

Le déclenchement d’un exploit sans clic sur iMessage n’est pas tout à fait nouveau et pourrait être l’un des points d’attaque favoris du groupe NSO pour le piratage des iPhone.

En effet, l’année dernière, des salariés de la chaîne Al Jazeera ont été victimes d’une telle attaque attribuée à l’Arabie saoudite et aux Émirats arabes unis. Les cibles n’avaient même pas à cliquer sur un lien malveillant, mais à recevoir un message spécialement conçu.

Cette année, des incidents similaires se sont produits, même après qu’Apple a corrigé la vulnérabilité précédente. Citizen Lab a analysé un iPhone infecté par le logiciel espion Pegasus du groupe NSO et a découvert des traces de fichiers suspecta portant l’extension .gif. En fait, ces fichiers étaient des PDF malveillants qui exploitaient un bogue du système CoreGraphics d’Apple pour exécuter un code malveillant.

Le spécialiste de la sécurité a baptisé cet exploit FORCEDENTRY. Il suffisait que l’iPhone cible reçoive un tel fichier GIF pour le déclencher. L’analyse du logiciel espion installé par FORCEDENTRY a révélé des similitudes avec le redoutable logiciel espion Pegasus. NSO Groupe compte parmi ses clients des gouvernements connus pour espionner leurs propres citoyens, des dissidents, des défenseurs des droits et des opposants politiques.

Heureusement, Apple a pris les choses en main et a poussé iOS 14.8, macOS Big Sur 11.6 et watchOS 7.6.2 afin de combler cette faille de sécurité.

Nous encourageons tous les utilisateurs à se mettre à jour vers ces dernières versions, surtout ceux qui sont impliqués dans la manipulation d’informations sensibles. Alors qu’iOS 15 approche à grands pas, les jours des exploits sans clics liés au framework CoreGraphics d’Apple prendront également fin.

 

AUCUN COMMENTAIRE

LAISSER UN COMMENTAIRE Annuler la réponse

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Nous utilisons des cookies pour vous offrir la meilleure expérience possible
En continuant, nous supposerons que vous acceptez notre
Politique des Cookies
Je Suis D'Accord
Plus D'Infos
Quitter la version mobile