Ouvrir le menu principal

MacGeneration

Recherche

iOS/macOS : un important correctif de sécurité sur fond d'affaire Pegasus

Florian Innocente

mardi 27 juillet 2021 à 16:15 • 54

macOS

Par la mise à jour de ses trois principaux systèmes macOS 11.5.1 et iOS/iPadOS 14.7.1 Apple a bouché une faille de sécurité dont il a été précisé qu'elle a apparemment bien servi à des acteurs malintentionnés.

Cette faille permettait à une application de fonctionner avec des droits d'accès privilégiés au sein du système. Apple explique brièvement avoir modifié la manière dont la mémoire est gérée au niveau de l'IOMobileFrameBuffer. Ce dernier sert de zone tampon pour l'affichage de contenus à l'écran. C'est un endroit qui a connu plusieurs défauts de sécurité au fil de différentes versions de système.



Apple n'a pas donné davantage de détails sur cette faille et sur la manière dont les appareils concernés ont pu être abusés. L'identité du chercheur qui a communiqué l'information à Apple n'est pas précisée non plus, mais cela peut être aussi un choix de la personne.

Le timing de ces mises à jour donne à penser qu'il y a peut-être un lien avec l'affaire Pegasus, ce malware conçu par la société israélienne NSO Group et dont Amnesty International et un consortium de médias ont démontré qu'il était largement employé pour espionner des militants des droits humains, des journalistes, des opposants politiques ou encore des chefs d'état.

Dans son rapport technique, le laboratoire de sécurité d'Amnesty évoque l'utilisation via Messages de plusieurs failles zero-days, autrement dit sans correctif existant, et pouvant opérer sans une action de la victime.

Il n'y a pas eu de confirmation à cette heure qu'Apple a effectivement bouché un passage utilisé par NSO Group.

Ce bug avait été repéré il y a quatre mois, par au moins un chercheur en sécurité, Saar Amar, qui n'avait pas eu le temps de développer un exploit afin d'en montrer le fonctionnement. Ce qu'il a fait, maintenant que le bug a été corrigé.

Cette mise à jour, sur iOS, a également donné l'occasion de régler un bug avec le déverrouillage des Apple Watch.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

09:18

• 1


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

08:33

• 1


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

07:52

• 14


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 32


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 8


Test du ViewSonic ColorPro VP2788-5K : 27″, 5K et DCI-P3 pour le prix d’un demi-Studio Display

03/07/2025 à 20:30

• 8


Guerre commerciale : les produits fabriqués au Vietnam voient leur taxe multipliée par cinq

03/07/2025 à 20:20

• 17


Microsoft Office 2021 pour Mac à 49,99 € : une aubaine à ne pas rater pendant les soldes d’été 📍

03/07/2025 à 20:07

• 0


L’iPhone 17 Pro Max pourrait avoir une grosse batterie de 5 000 mAh

03/07/2025 à 19:50

• 35


Une extension Chrome et Firefox désactive le doublage par IA de YouTube

03/07/2025 à 17:14

• 20


Le générateur de vidéos Veo 3 est désormais disponible en France dans l’application Gemini

03/07/2025 à 16:00

• 1


Starlink pourrait amener un Wi-Fi plus rapide et plus fiable dans les TGV

03/07/2025 à 15:39

• 40


Les identifiants d’une quinzaine de futurs Mac en fuite

03/07/2025 à 15:15

• 21


L'utilitaire pour faire tourner des LLM en local Ollama devient une application native

03/07/2025 à 14:27

• 26


Apple rejoint discrètement Threads, le dernier réseau social de Meta

03/07/2025 à 13:30

• 5


NimDoor : des hackers nord-coréens ciblent des entreprises de crypto via le Mac

03/07/2025 à 11:57

• 7