iOS/macOS : un important correctif de sécurité sur fond d'affaire Pegasus

Florian Innocente |

Par la mise à jour de ses trois principaux systèmes macOS 11.5.1 et iOS/iPadOS 14.7.1 Apple a bouché une faille de sécurité dont il a été précisé qu'elle a apparemment bien servi à des acteurs malintentionnés.

Cette faille permettait à une application de fonctionner avec des droits d'accès privilégiés au sein du système. Apple explique brièvement avoir modifié la manière dont la mémoire est gérée au niveau de l'IOMobileFrameBuffer. Ce dernier sert de zone tampon pour l'affichage de contenus à l'écran. C'est un endroit qui a connu plusieurs défauts de sécurité au fil de différentes versions de système.



Apple n'a pas donné davantage de détails sur cette faille et sur la manière dont les appareils concernés ont pu être abusés. L'identité du chercheur qui a communiqué l'information à Apple n'est pas précisée non plus, mais cela peut être aussi un choix de la personne.

Le timing de ces mises à jour donne à penser qu'il y a peut-être un lien avec l'affaire Pegasus, ce malware conçu par la société israélienne NSO Group et dont Amnesty International et un consortium de médias ont démontré qu'il était largement employé pour espionner des militants des droits humains, des journalistes, des opposants politiques ou encore des chefs d'état.

Dans son rapport technique, le laboratoire de sécurité d'Amnesty évoque l'utilisation via Messages de plusieurs failles zero-days, autrement dit sans correctif existant, et pouvant opérer sans une action de la victime.

Il n'y a pas eu de confirmation à cette heure qu'Apple a effectivement bouché un passage utilisé par NSO Group.

Ce bug avait été repéré il y a quatre mois, par au moins un chercheur en sécurité, Saar Amar, qui n'avait pas eu le temps de développer un exploit afin d'en montrer le fonctionnement. Ce qu'il a fait, maintenant que le bug a été corrigé.

Cette mise à jour, sur iOS, a également donné l'occasion de régler un bug avec le déverrouillage des Apple Watch.

avatar iBaby | 

Et dans iOS 15 beta, est-ce que la faille a été corrigée ?

avatar quentinf33 (non vérifié) | 

@iBaby

Probablement plutôt dans la prochaine bêta (aujourd’hui?)

avatar iPadProM1 | 

@iBaby

T’inquiète t’es pas la cible 🤣

avatar daxr1der | 

Et dire qu’on me disait que chez la pomme pas de virus et de problème de sécurité…

avatar David Finder | 

@daxr1der

C’est ne pas connaître le principe même de l’informatique que de dire des choses comme ça 😉

avatar Seb42 | 

@David Finder

C’est clair… mais aujourd’hui c’est presque encore pire d’y croire 😁.
Moins ne veut pas dire pas du tout 😉

avatar daxr1der | 

@David Finder

une collègue de boulot, me disait qu’elle avait un mac pour ça, et elle doit pas être la seule à penser ça

avatar Derw | 

@daxr1der

Cela a été (presque) vrai pendant des dizaines d’années. Cela ne l’ai plus vraiment et le sera de moins en moins a priori… Après, il faut faire la part entre les différents types d’attaques… pour Pegasus par exemple, à moins que vous ne travaillez dans la politique, le journalisme… votre collègue et vous devriez rester tranquilles encore un moment…

avatar scanmb (non vérifié) | 

@daxr1der

Tien, un bébé tombé de son berceau …

avatar daxr1der | 

@scanmb

non mais je n’y ai jamais cru, calme toi

avatar KevinMalone | 

@daxr1der

Comme quoi, les choses sont un peu plus complexes qu'un message marketing. Ça ne rend pas les produits impropres à la consommation ou indignes de confiance pour autant... si ?

avatar daxr1der | 

@KevinMalone

je suis de ton avis, cela n’empêche pas mais c’est de la désinformation

avatar iPadProM1 | 

@daxr1der

Je confirme tu n’en as pas

avatar r e m y | 

Je ne sais pas si votre hypothèse Pegasus est crédible ou pas (je me dis quand même que si tel était le cas, on aurait également des correctifs de sécurité pour les versions antérieures d'iOS, iPadOS et macOS), mais si vous avez raison , ce serait un nouvel exemple de réaction d'Apple une fois seulement que l'existence d'une grosse vulnérabilité de leurs OS fait la Une des journaux...

avatar Hugualliaz | 

@r e m y

Il faut se rendre à l’évidence : nos appareils sont des passoires et ça ne s’arrangera pas à moyen terme. Je suppose que ces société ont pas mal d’avance au niveau des failles !

avatar TheUMan | 

En même temps s'il n'y avait pas eu de mise en avant de cette vulnérabilité, il n'y aurait pas eu de réaction à avoir... (c'est le principe de action-réaction).
Et de toute façon, Apple ne réagissant PAS lorsqu'on les sollicite pour un bug (sans médiatisation) pourquoi voudriez-vous que cela change ?

avatar mat16963 | 

@TheUMan

« Et de toute façon, Apple ne réagissant PAS lorsqu'on les sollicite pour un bug (sans médiatisation) pourquoi voudriez-vous que cela change ? » c’est tellement vrai et exaspérant… je me demande de plus en plus à quoi servent tous ces programmes de beta (Public, Appleseed et developpeurs) s’ils n’en ont rien à foutre.

Autant développeur et Appleseed je peux comprendre, mais la beta publique… pourquoi faire ? Ils n’ont pas l’air de se servir de tous ces feedbacks envoyés donc à quoi bon?!

avatar iPadProM1 | 

@r e m y

Encore un qui a rien a compris au cas Pegasus 🤦‍♂️

avatar Lucas | 

Espérons que cela puisse au moins boucher toutes les failles existantes exploitées, mais on dit aussi que NSO et d’autres en gardent toujours quelques unes sous le coude pour jouer au chat et à la souris… :/

Vivement qu’on se débarrasse de ces sales engeances et qu’on les poursuive en justice, de même que tous leurs clients !

avatar oboulot | 

@Lu Canneberges

“Vivement qu’on se débarrasse de ces sales engeances et qu’on les poursuive en justice, de même que tous leurs clients !”

Je suis d’accord mais soyons réaliste.

NSO GROUPE ainsi que Équation groupe sont des sous traitant NSA + CIA.
Ça fait des années que Pegasus est connu dans le milieu, surtout depuis que le groupe de hacker Shadow Broker avait pu récupérer tout le logiciel Pegasus et l’avait mis en vente.

Donc il n’y a aura rien malheureusement

avatar TheDeepShadow | 

Lol c'est trop mignon, adorable ce que vous dites

Ces entreprises sont activement soutenues par les Etats, en particulier Israël et les Etats-Unis

Donc vous pouvez avoir la certitude qu'elles n'auront jamais affaire à la justice

avatar debione | 

Moi ce qui m'étonne, c'est que des gens soit étonné...
Vous pensez sérieusement que les agences de renseignements/service de police laisserait se vendre des choses dont ils n'ont aucun contrôle dessus?
Au cours des 5 dernières années, combien de fois avez vous lu dans la presse: Nous n'avons pas pu mener l'enquête parce que X avait un iPhone? Quasi jamais.
Le marketing Apple sert énormément les intérêts des agences en tout genre, parce que croyant que l'on de l'Apple on est à l'abri de toutes intrusions.
J'ai toujours prétendu (sans preuves) que les agences rentraient dans nos outils informatiques comme bon leur semble, et j'en suis aujourd'hui persuadé. Apple pas Apple ça change rien, c'est de l'esbroufe à deux balles du marketing. Tout juste cela protège du rigolo du coin qui vous aura chouravé votre iPhone. Mais si ce rigolo est de mèche avec des hackers/agence, votre iPhone est une passoire, comme mon Androïd est une passoire, comme mon mac est une passoire.

avatar socotran77 | 

Bonjour
Rien à voir mais je cherche comment désactiver la suppression automatique des applications sur iOS
Les recherches dans les forums donnent toutes de mauvaises informations c'est vraiment saoulant :( si quelqu'un sait merci de m'en faire part :)

avatar r e m y | 

Réglages / stockage / Apps inutilisées (desactiver)

avatar socotran77 | 

@r e m y

Merci mais justement je n'ai pas cette option

avatar r e m y | 

Dans réglages / stockage sous les barres de couleur représentant l'usage du stockage, vous devrez voir le terme "Recommandations" et, à droite, "tout afficher".
Cliquez sur "tout afficher" et regardez si l'option "apps inutilisées" s'affiche pour cliquer "désactiver "

avatar socotran77 | 

@r e m y

Pas plus ! J'ai bien "recommandations" mais il ne me propose que de voir les pièces volumineuses, rien de plus :(

avatar r e m y | 

Et à droite de recommandations, vous cliquez bien sur "tout afficher"?

avatar socotran77 | 

@r e m y

Dans recommandations je n’ai que 2 choix : supprimer les anciennes conversations ou pièces jointes volumineuses mais rien d’autres

avatar r e m y | 

C'est bien pour ça que je vous suggère de cliquer "TOUT afficher" (qui doit être écrit à droite de Recommandations), pour que TOUTES les options soient affichées (et pas uniquement celles qu'iOS considère comme utile dans votre cas)

avatar socotran77 | 

@r e m y

Merci pour votre aide
Mais, malheureusement, "tout afficher" n'apparaît même pas
Sans être expert je m'en sors habituellement fort bien mais là, impossible de modifier ces réglages

avatar steenux | 

@socotran77

Réglages / App Store / Décharger les Apps inutilisées

avatar socotran77 | 

@steenux

Merci beaucoup c'était bien là :)

avatar steenux | 

@socotran77

👍

avatar vicento | 

@socotran77

Pouvez arrêter de squatter les commentaires pour faire essayer de faire du SAV !
Merci 😎

avatar scanmb (non vérifié) | 

@socotran77

Idem Remy, sauf si ios15
Réglages=>général=>stockage iphone: Apps inutilisées

avatar socotran77 | 

@scanmb

Bon ben je suis sur 14.6 et j'ai pas cette possibilité
Ce que je veux c'est arrêter la désinstallation pour toutes les applications

avatar scanmb (non vérifié) | 

@socotran77

Vous n’avez pas assez de place lors d’un upgrade, et le système propose une désinstallation pour faire de la place?

avatar socotran77 | 

@scanmb

Non, pas du tout mais le système a une fâcheuse tendance à me désinstaller des applications que j'utilise peu mais quand même et ça m'agace un peu

avatar scanmb (non vérifié) | 

@socotran77

Éteignez-vous parfois votre iphone ?
(Éteindre, pas seulement l’écran)

avatar scanmb (non vérifié) | 
avatar socotran77 | 

@scanmb

Oui je l'éteins et là je viens de le refaire
J'avais lu sur ce forum mais idem la réponse ne m'apporte rien de plus

avatar scanmb (non vérifié) | 

@socotran77

Si ce n’est une @clean install », je ne vois pas
Bon courage

avatar socotran77 | 

@scanmb

Bon, tans pis et merci quand même :)
Mais sur l'iPad j'ai le même soucis alors qu'il est tout neuf :)

avatar scanmb (non vérifié) | 

@socotran77

Regardez dans
Réglages=> Général => Stockage iPad => Apps inutilisées: voir l’état : si Activer ou Désactiver

avatar socotran77 | 

@scanmb

Idem, aucune option me permet d’accepter, ou non, que les applications se désinstallent automatiquement ou non
Dommage que je ne puisse pas envoyer de pic

avatar Az | 

@socotran77

Et si tu tape "app inutilisées" dans le champ de recherche des réglages ?

avatar 7X | 

N'étant ni agent secret ni ministre, je pense que Google et consorts en savent sur moi beaucoup plus que la NSA.

avatar cybercooll | 

@7X

Et ton banquier en sait encore plus 😁

avatar marenostrum | 

les banquiers sont nuls (l'état pareil). tandis que les gafa les maitres de l'analyse des données. d'ailleurs ils vont les remplacer bientôt les banquiers, les médecins, les policiers, les commerçants de tout poil, etc. si tout ça continu en ligne droite, sans "l'éternel retour" de l'autre.

Pages

CONNEXION UTILISATEUR