Top Promos Apple Test Apple Antivirus Mac Dock Thunderbolt Sunology Comparatif iPhone Nettoyeur Mac

Actualité

iPhone

iOS 14.7.1 pourrait corriger certaines failles exploitées par NSO avec Pegasus

Par June Cantillon - Publié le

Cupertino a déployé hier soir des mises à jour de sécurité avec iOS/iPadOS 14.7.1 et macOS Big Sur 11.5.1.

Officiellement, la mise à jour d'iOS 14.7.1 corrigeait le bug empêchant les appareils équipés de Touch ID de déverrouiller automatiquement l'Apple Watch et apportait d'importantes mises à jour de sécurité, avec une installation conseillée pour l'ensemble des utilisateurs d'iOS 14.7. Après l'enquête menée par 17 médias en collaboration avec le laboratoire de sécurité d'Amnesty International pointant du doigt l'espionnage de journalistes et d'activistes par des gouvernements employant le logiciel Pegasus de la société israélienne NSO, de nombreux experts en sécurité, dont Matthew Green et Will Strafach, ont pris la parole afin de demander à Apple de corriger en priorité les vulnérabilités touchant Messages et mises à profit par NSO.

iOS 14.7.1 pourrait corriger certaines failles exploitées par NSO avec Pegasus


Apple indique qu'une corruption de la mémoire (faille nommée CVE-2021-30807 et attribuée à un chercheur anonyme) pouvait avoir été activement exploitée et que la mise à jour résolvait ce souci grâce à une meilleure gestion de la mémoire. Cette description pourrait correspondre à la faille zero-click (permettant d'infecter un appareil sans que l'utilisateur ne clique sur un lien malveillant) utilisée (parmi d'autres) par Pegasus. Ce ne sont que des spéculations, mais Apple pourrait bien avoir réagit face à la montée de ce bad buzz.

Rappelons que l'utilisateur lambda ne devrait pas avoir grand chose à craindre de Pegasus. La mise en place de ce type d'attaque étant particulièrement coûteuse, l'usage de Pegasus est limité à des cibles de valeur afin de garder secrètes le plus longtemps possible les failles utilisées et donc garantir la rentabilité et la pérennité du logiciel espion.

Source

L'étui clavier Clicks va transformer votre iPhone 15 Pro en BlackBerry !

L'étui clavier Clicks va transformer votre iPhone 15 Pro en BlackBerry !

En février dernier, la firme Clicks dévoilait un accessoire pour l’iPhone, qui aurait fait frémir Steve Jobs ! Un clavier...

Apple ne pliera pas d'iPhone avant 2027 (ou jamais)

Apple ne pliera pas d'iPhone avant 2027 (ou jamais)

Marronnier emblématique de l’univers d’Apple (au même tire que l’Apple Watch ronde), l'iPhone pliable pourrait bien...

Les iPhone 12 désormais compatibles Qi2 grâce à iOS 17.4 !

Les iPhone 12 désormais compatibles Qi2 grâce à iOS 17.4 !

Avec iOS 17.4, Apple a réparé en douce une injustice en permettant aux possesseurs d'iPhone 12 de profiter pleinement de la charge sans Qi2.

Quelles nouveautés pour iOS 18 ? (IA, RCS, Siri, Plans, accessibilité...)

Quelles nouveautés pour iOS 18 ? (IA, RCS, Siri, Plans, accessibilité...)

Apple dévoiler le prochain système de l'iPhone -iOS 18- le 10 juin lors de l'édition 2024 de sa WWDC. En attendant, les discussions sont...

Free Mobile corrige enfin le problème de double authentification !

Free Mobile corrige enfin le problème de double authentification !

Depuis le début de l'année, Free Mobile a mis en place un nouveau système nécessitant une double authentification. Si l'ajout d'une...

Oups ! Vite, une mise à jour de l'app France Identité !

Oups ! Vite, une mise à jour de l'app France Identité !

Depuis quelques heures, l'application France identité affiche un curieux message d'erreur dès l'ouverture ! Pour autant la réponse...

Temps d'écran et harcèlement en ligne en hausse chez les moins de 15 ans !

Temps d'écran et harcèlement en ligne en hausse chez les moins de 15 ans !

Un rapport de l'OMS publié aujourd’hui veut tirer la sonnette d’alarme en matière de harcèlement en ligne des plus...

Ce mignon petit robot est un chargeur 65W (3 ports USB et charge rapide) !

Ce mignon petit robot est un chargeur 65W (3 ports USB et charge rapide) !

Le spécialiste des chargeurs et accessoires Ugreen étoffe son catalogue et lui insuffle un peu de fun avec le Nexode RG au look de petit robot.

Commentaires

Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.

5 commentaires
Connectez-vous/créez un compte pour réagir à cet article !
Oops, vous n'êtes pas connecté

Pour évaluer un commentaire sur Mac4Ever, vous devez être connecté avec votre compte utilisateur.