Ouvrir le menu principal

iGeneration

Recherche

iOS 14.8, watchOS 7.6.2 et macOS 11.6 bouchent une faille Pegasus « zero-day, zero-click » 🆕

Mickaël Bazoge

lundi 13 septembre 2021 à 22:22 • 39

iOS

Les mises à jour iOS 14.8, watchOS 7.6.2 et macOS 11.61 doivent être installées séance tenante : elles corrigent deux failles « zero day » qui ont été exploitées dans la nature, explique Apple dans la fiche d'assistance.

Crédit : Thomas Hawk, CC BY-NC 2.0

La faille CVE-2021-30860 a été rapportée par The Citizen Lab, qui avait repéré le mois dernier une très sérieuse faille iOS permettant d'infecter un iPhone sans intervention de l'utilisateur (« zero click »), à travers Messages. Cette vulnérabilité, baptisée FORCEDENTRY, a notamment été utilisée par NSO Group, une entreprise qui développe le mouchard Pegasus dont on a pas mal entendu parler (en mal) cet été.

Le malware d’espionnage Pegasus est toujours plus efficace et utilisé

Le malware d’espionnage Pegasus est toujours plus efficace et utilisé

Le labo canadien a signalé la faille à Apple le 7 septembre, qui lui a assigné le code CVE-2021-30860. Le constructeur explique que le mode opératoire de la vulnérabilité passe par le traitement d'un PDF malveillant qui peut entraîner l'exécution de code arbitraire.

Selon Citizen Lab, FORCEDENTRY est exploité depuis au moins février 2021. Au mois de mars, l'équipe a examiné le téléphone d'un activiste saoudien, et a pu déterminer qu'il avait été infecté par Pegasus avec la méthode décrite par Apple (en l'occurrence, les fichiers malveillants reçus étaient des GIF qui cachaient en fait un fichier PDF).

Le mois dernier, Apple a indiqué qu'iOS 15 allait encore renforcer les protections d'iOS contre ces failles, qui parviennent à contourner BlastDoor, une sécurité introduite avec iOS 14.

iOS 15 : dans Messages, des protections supplémentaires contre le malware Pegasus

iOS 15 : dans Messages, des protections supplémentaires contre le malware Pegasus

Mise à jour 0h30 — Dans une déclaration partagée à la presse US, Apple confirme que la mise à jour corrige bien une vulnérabilité iMessage signalée par Citizen Lab. Le constructeur reprend aussi son couplet habituel sur Pegasus, selon lequel les attaques de ce type sont « hautement sophistiquées, elles coûtent des millions de dollars à développer, ont souvent une durée de vie courte et sont utilisées pour cibler des individus spécifiques ».

Tout cela n'exonère pas Apple de faire correctement son boulot : « Tandis que ces attaques ne concernent pas l'écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données ».


  1. macOS Catalina est également protégé grâce à la mise à jour de sécurité 2021-005, à appliquer de toute urgence donc. ↩︎

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

Gardez une eau toujours parfaite : testez-la avec ce capteur connecté

17/09/2025 à 21:00

• 0


Avec iOS 26, l’alarme se fait entendre : gros boutons et déclenchement par les apps tierces

17/09/2025 à 20:30

• 21


SwitchBot commercialise deux robots aspirateurs à petit prix et pleinement compatibles avec Matter

17/09/2025 à 19:25

• 15


Revue de tests de l’iPhone Air : le design séduit, les compromis interrogent

17/09/2025 à 16:26

• 96


Revue des tests des iPhone 17 Pro : ils chauffent moins, mais ne réinventent pas la roue

17/09/2025 à 15:50

• 43


Revue de tests de l'iPhone 17 : un choix enfin plus simple face à l'iPhone 17 Pro

17/09/2025 à 15:47

• 39


Les iPhone 18 Pro auraient un A20 gravé très fin et une 5G sans Qualcomm

17/09/2025 à 14:32

• 24


Des supports magnétiques pour iPhone et un chargeur allume-cigare pour la voiture en promotion

17/09/2025 à 14:15

• 4


tvOS 26 à l’essai : notre prise en main des nouveautés pour l’Apple TV

17/09/2025 à 13:00

• 18


Samsung ajoute de la publicité sur l'écran de ses frigos connectés

17/09/2025 à 11:15

• 54


HomePodOS 26 : une petite mise à jour pour la musique, AirPlay et le Wi-Fi

17/09/2025 à 10:59

• 32


Dix ans plus tard, l’iPhone 6s et l’iPad Air 2 continuent d’être mis à jour

17/09/2025 à 10:13

• 27


iOS 26 : RCS, nouveau Siri, météo par satellite… le programme des prochains mois

17/09/2025 à 09:00

• 37


AirPods Pro 3 : pourquoi le test des embouts n’est pas à prendre à la légère

17/09/2025 à 08:03

• 9


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

16/09/2025 à 23:30

• 38


iOS 26 : comment atténuer les excès de Liquid Glass et pour quel résultat

16/09/2025 à 20:30

• 71