Ouvrir le menu principal

MacGeneration

Recherche

iOS/macOS : un important correctif de sécurité sur fond d'affaire Pegasus

Florian Innocente

mardi 27 juillet 2021 à 16:15 • 54

macOS

Par la mise à jour de ses trois principaux systèmes macOS 11.5.1 et iOS/iPadOS 14.7.1 Apple a bouché une faille de sécurité dont il a été précisé qu'elle a apparemment bien servi à des acteurs malintentionnés.

Cette faille permettait à une application de fonctionner avec des droits d'accès privilégiés au sein du système. Apple explique brièvement avoir modifié la manière dont la mémoire est gérée au niveau de l'IOMobileFrameBuffer. Ce dernier sert de zone tampon pour l'affichage de contenus à l'écran. C'est un endroit qui a connu plusieurs défauts de sécurité au fil de différentes versions de système.



Apple n'a pas donné davantage de détails sur cette faille et sur la manière dont les appareils concernés ont pu être abusés. L'identité du chercheur qui a communiqué l'information à Apple n'est pas précisée non plus, mais cela peut être aussi un choix de la personne.

Le timing de ces mises à jour donne à penser qu'il y a peut-être un lien avec l'affaire Pegasus, ce malware conçu par la société israélienne NSO Group et dont Amnesty International et un consortium de médias ont démontré qu'il était largement employé pour espionner des militants des droits humains, des journalistes, des opposants politiques ou encore des chefs d'état.

Dans son rapport technique, le laboratoire de sécurité d'Amnesty évoque l'utilisation via Messages de plusieurs failles zero-days, autrement dit sans correctif existant, et pouvant opérer sans une action de la victime.

Il n'y a pas eu de confirmation à cette heure qu'Apple a effectivement bouché un passage utilisé par NSO Group.

Ce bug avait été repéré il y a quatre mois, par au moins un chercheur en sécurité, Saar Amar, qui n'avait pas eu le temps de développer un exploit afin d'en montrer le fonctionnement. Ce qu'il a fait, maintenant que le bug a été corrigé.

Cette mise à jour, sur iOS, a également donné l'occasion de régler un bug avec le déverrouillage des Apple Watch.

Soutenez MacGeneration sur Tipeee

MacGeneration a besoin de vous

Vous pouvez nous aider en vous abonnant ou en nous laissant un pourboire

Soutenez MacGeneration sur Tipeee

iOS 26 et macOS Tahoe 26 : Apple joue gros aujourd'hui avec Liquid Glass

08:30

• 14


Les boites des nouveaux iPhone se montrent

06:23

• 8


La liste des prochains produits, et des tarifs qui montent, qui montent : la semaine Apple

14/09/2025 à 20:30

• 71


MacGeneration fête ses 26 ans !

14/09/2025 à 14:56

• 105


L'A19 et l'A19 Pro des iPhone 17 accélèrent largement l'IA et c'est une avancée majeure

13/09/2025 à 19:54

• 54


Des serveurs maison au nuage : 25 ans d’hébergement de MacGeneration

13/09/2025 à 11:00

• 53


Sortie de veille : notre premier avis sur les iPhone 17 et les autres nouveautés du keynote

13/09/2025 à 08:00

• 12


Robby Walker, ancien responsable de Siri, claquerait la porte à la fin du mois

12/09/2025 à 22:00

• 63


iPhone 17 (Pro) : verres trempés, coques et chargeurs déjà en promo dès 10 €

12/09/2025 à 18:34

• 35


Chargeur mural MagSafe : le PowerBug arrive en Europe, le Zens revient en promo

12/09/2025 à 17:18

• 4


iPhone Air, iPhone 17 et iPhone 17 Pro : où les commander au meilleur prix 🆕

12/09/2025 à 14:16

• 220


Des trackballs et des souris verticales Logitech en promotion, jusqu'à 45 % de réduction

12/09/2025 à 13:05

• 7


Protéger son iPhone 17 sans le dénaturer ? Une marque française a trouvé la solution 📍

12/09/2025 à 13:04

• 0


Orque, trombone (😔), coffre au trésor, bigfoot : voici les nouveaux emojis d'Unicode 17

12/09/2025 à 11:16

• 44


Le MacBook Air original s’est discrètement invité dans la présentation de l’iPhone Air

12/09/2025 à 09:49

• 26


L’Apple Store ferme ses portes avant les précommandes iPhone 17 prévues pour 14 heures

12/09/2025 à 09:31

• 36