Mise à jour de sécurité : OS X et Safari étaient aussi touchés par le malware Pegasus

Mickaël Bazoge | 02/09/2016 à 09:00

Hier, Apple livrait une mise à jour de sécurité pour OS X El Capitan, Yosemite, ainsi que pour Safari 9.1.3 ; il est plus que conseillé de télécharger et d’installer ces mises à jour, car elles apportent un correctif à la faille Pegasus qui a fait les gros titres fin août : il s’agit du tristement fameux malware de la société NSO Group qui lui permettait de surveiller en douce les moindres faits et gestes de l’utilisateur d’iOS (lire : Cyberspionnage : derrière les failles Trident d'iOS, le redoutable malware Pegasus).

Non content de toucher iOS, Pegasus pouvait donc également frapper OS X. Apple boucle ainsi la boucle, après avoir livré iOS 9.3.5 la semaine dernière. Les trois failles Trident qui permettaient à NSO de déplomber un appareil mobile d’Apple exploitaient, entre autres, une vulnérabilité de WebKit.

Cette fragilité était aussi présente dans OS X ; on ne sait pas si NSO a pu l’utiliser pour infecter le Mac d’une de ses victimes, mais si vous appliquez dès à présent cette mise à jour, vous n’aurez plus à vous en préoccuper.

Qualcomm tricherait dans les benchmarks de ses Snapdragon X

Vente flash sur de gros MacBook Pro M3 Max et iMac M3

Qualcomm dévoile un peu plus ses Snapdragon X, avec plusieurs variantes Elite et Plus

L'Union européenne grave dans le marbre le droit à la réparation et étend les garanties

r e m y | 02/09/2016 à 09:47

Mavericks a également droit à sa mise à jour de Safari.

tesla | 02/09/2016 à 09:47

Pourquoi Apple ne propose pas de MAJ de sécurité sur les anciennes versions d'iOS comme elle le fait sur mac ?
J'ai un iphone 4 bloqué à la dernière version d'iOS 7 et aucune maj depuis la sortie de la 8 :/

BitNic | 02/09/2016 à 10:09

Pour te pousser à acheter un nouvel iPhone...

marc_os | 02/09/2016 à 10:23

@BitNic :
Ou parce que cette faille n'existait pas avant iOS 8 ?
Car il me semble bien avoir fait au moins une MAJ depuis iOS7.

ludoe (non vérifié) | 02/09/2016 à 14:27

Plus de 400 Mo pour boucher la faille ... ouf ! Énorme trou ! ... :o

Vaudan (non vérifié) | 02/09/2016 à 15:19

J'ai du mal à comprendre (en fait non mais bon par principe) comment un peuple qui a tellement souffert de persécution dépense de l'énergie dans la persécution d'autrui

reborn | 02/09/2016 à 16:39

@Vaudan :
Pour être sur de ne pas être des victimes une seconde fois ?

Vaudan (non vérifié) | 02/09/2016 à 16:46

@reborn :
Ce n'est pas une raison.
Y a eu plus d'une fois dans l'histoire des persécutions. Quoi qu'il en soit cela ne justifie en rien

occam | 02/09/2016 à 17:51

@Vaudan :

W.H. Auden, « September 1, 1939 »

Accurate scholarship can
Unearth the whole offence
From Luther until now
That has driven a culture mad,
Find what occurred at Linz,
What huge imago made
A psychopathic god:
I and the public know
What all schoolchildren learn,
Those to whom evil is done
Do evil in return.

Auden publia ce poème (dont j'ai repris la deuxième strophe) le 18 octobre 1939. C'était sa réaction au déclenchement de la 2e guerre mondiale, le 1er septembre.

J'ajoute que ce fut l'oeuvre la plus recherchée et la plus citée sur le web après les attentats du 11 septembre 2001.

Le poème entier, dans sa forme originale :
https://www.poets.org/poetsorg/poem/september-1-1939

Volitan | 07/09/2016 à 15:57

@Vaudan : c'est bizarre cette façon de prendre le tout pour la partie ( métonymie).
NSO n'est pas toute la population israëlienne et encore moins tout les Juifs.