Ouvrir le menu principal

MacGeneration

Recherche

Apple a corrigé une faille de sécurité qui visait les internautes de Hong-Kong

Mickaël Bazoge

vendredi 12 novembre 2021 à 19:15 • 35

macOS

Un groupe de pirates, manifestement bien financé (peut-être par un État voyou), a exploité des failles de sécurité dans macOS Catalina pour espionner les internautes de Hong-Kong visitant des sites web proches de la mouvance pro-démocratie. Cette vulnérabilité « zero day », numérotée CVE-2021-30869, avait été corrigée par Apple en début d'année avec macOS 11.2, iOS 14.4 et iOS 12.5.5, mais Catalina restait vulnérable — ce n'est plus le cas depuis le 23 septembre et une mise à jour de sécurité 2021-006.

Maintenant que le problème est réglé, les découvreurs du Threat Analysis Group (TAG) de Google (qui ont prévenu Apple en août) décrivent la faille. Le mode opératoire concerne également iOS mais dans ce dernier cas, les chercheurs n'ont pu débusquer qu'une partie de la chaîne.

Pour atteindre leurs objectifs, en plus de la faille de sécurité, les hackers ont exploité des sites malveillants et un malware ce qui leur a permis de créer une porte dérobée. Ils ont ainsi pu récupérer des enregistrements audio, exécuter des commandes sur le Terminal, télécharger et téléverser des fichiers, enregistrer les frappes au clavier et l'écran. Bref, la totale.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

L’iPhone doit tenir bon, en attendant l’éclosion de la robotique : la semaine de Gurman

19:30

• 5


Numéro 1 de l’App Store, cette app de kayak cache en fait un service de streaming illégal

08/02/2025 à 11:09

• 105


Notre avis sur Deblock, la néobanque qui réunit un compte courant et un portefeuille crypto

08/02/2025 à 11:09

• 14


Sortie de veille : une app porno sur iPhone, un véritable scandale ?

08/02/2025 à 08:00

• 34


Magazine des 25 ans : plus que quelques jours pour précommander votre exemplaire

07/02/2025 à 22:30

• 25


Le parquet de Paris ouvre une enquête sur X pour manipulation d’algorithme

07/02/2025 à 22:00

• 90


Un ex-ingénieur d’Apple viré pour avoir divulgué des projets en cours fait des excuses publiques

07/02/2025 à 21:00

• 21


Un des développeurs d'Asahi Linux abandonne son travail sur le noyau Linux à cause d'une querelle d'ego

07/02/2025 à 20:00

• 11


Sauvegarde iCloud : le gouvernement britannique aurait demandé à Apple de briser son chiffrement de bout en bout

07/02/2025 à 18:05

• 100


La justice demande le blocage de plusieurs convertisseurs YouTube vers MP3

07/02/2025 à 18:00

• 46


Le Mac App Store ne fonctionne plus sur certaines vieilles versions de macOS

07/02/2025 à 16:15

• 34


Wacom prévoit de nouvelles Intuos Pro pour février 2025

07/02/2025 à 14:00

• 4


Une mise à jour de la RAM d'un autoradio pour éviter des plantages de CarPlay

07/02/2025 à 12:30

• 28


Promo : le MacBook Air M2 démarre à seulement 799 € 🆕

07/02/2025 à 12:08

• 37


LibreOffice 25.2 ajoute un Coup d’œil à ses documents sur Mac

07/02/2025 à 10:52

• 30


Travaillez de chez vous en toute sécurité grâce à Express VPN + un cadeau offert 📍

07/02/2025 à 10:14