Apple colmate la faille exploitée par le logiciel espion Pegasus

·1 min de lecture

SECURITE - Il était possible d'infecter des appareils avec un simple message sans action de l'utilisateur

Si la mise à jour automatique de vos appareils Apple n’est pas activée, c’est le moment de le faire. La société à la pomme a annoncé lundi avoir colmaté la faille informatique exploitée par le logiciel espion Pegasus. Mis au point par la société israélienne NSO, il était capable d’exploiter une vulnérabilité d’iMessage pour infecter des appareils sans même que l’utilisateur n’ait cliqué sur un lien ou bouton piégé. Le Maroc avait été accusé de l’avoir utilisé pour espionner des dirigeants, notamment en Arabie Saoudite.

Les mises à jour concernent les iPhone, Mac, iPad et Apple Watch, avec iOS 14.8, watchOS 7.6.2, iPad OS 14.8 et macOS 11.6. « Apple est au courant d’un rapport sur le fait que cette faille a pu être exploitée », a noté le groupe californien dans sa note sur la mise à jour publiée lundi. Il n’a pas immédiatement répondu à une sollicitation de l’AFP.

Exploité depuis février 2021

La faille avait été repérée par des chercheurs de Citizen Lab, qui avaient découvert que l’iPhone d’un militant saoudien avait été infecté via iMessage, la messagerie d’Apple. Selon cette organisation de cybersécurité de l’université de Toronto, Pegasus se sert de cette vulnérabilité « depuis au moins février 2021 ».

« Cet exploit, que nous avons baptisé FORCEDENTRY, cible la bibliothè(...) Lire la suite sur 20minutes

Notre objectif est de créer un endroit sûr et engageant pour que les utilisateurs communiquent entre eux en fonction de leurs centres d’intérêt et de leurs passions. Afin d'améliorer l’expérience dans notre communauté, nous suspendons temporairement les commentaires d'articles