Hier, Apple livrait une mise à jour de sécurité pour OS X El Capitan, Yosemite, ainsi que pour Safari 9.1.3 ; il est plus que conseillé de télécharger et d’installer ces mises à jour, car elles apportent un correctif à la faille Pegasus qui a fait les gros titres fin août : il s’agit du tristement fameux malware de la société NSO Group qui lui permettait de surveiller en douce les moindres faits et gestes de l’utilisateur d’iOS (lire : Cyberspionnage : derrière les failles Trident d'iOS, le redoutable malware Pegasus).
Non content de toucher iOS, Pegasus pouvait donc également frapper OS X. Apple boucle ainsi la boucle, après avoir livré iOS 9.3.5 la semaine dernière. Les trois failles Trident qui permettaient à NSO de déplomber un appareil mobile d’Apple exploitaient, entre autres, une vulnérabilité de WebKit.
Cette fragilité était aussi présente dans OS X ; on ne sait pas si NSO a pu l’utiliser pour infecter le Mac d’une de ses victimes, mais si vous appliquez dès à présent cette mise à jour, vous n’aurez plus à vous en préoccuper.
