23/04
Apple corrige une faille exploitée par Pegasus, un simple message pouvait infecter un iPhone
Plus d’exploitation possible d’une faille bien pratique pour l’espionnage.
Mettez à jour vos iPhone, Mac ou iPad. Le géant américain Apple a annoncé ce lundi avoir colmaté une brèche exploitée par le logiciel espion Pegasus. Concrètement, cette faille permettait au logiciel d’exploiter iMessage dans le but d’infecter des appareils sans même nécessiter un clic de la part de l’utilisateur.Cette mise à jour concerne les appareils tournant sous iOS 14.8, WatchOS 7.6.2, iPad OS 14.8 et macOS 11.6.
“Apple est au courant d’un rapport sur le fait que cette faille a pu être exploitée”, a noté le groupe californien dans sa note sur la mise à jour publiée lundi. Des chercheurs de Citizen Lab ont découvert cette faille et estiment qu’elle serait utilisée par le logiciel espion “depuis au moins février 2021”. Baptisé FORCEDENTRY par les chercheurs, la technique cible la bibliothèque de rendu des images d’Apple, et “fonctionnait contre les appareils Apple iOS, MacOS et WatchOS” expliquent-ils.
Pour rappel, Pegasus est un logiciel utilisé depuis 2016 par les clients de NSO dans des buts d’espionnage, et a touché de nombreuses personnalités politiques et publiques, notamment le président français Emmanuel Macron et 14 membres du gouvernement, dont les numéros avaient été sélectionnés par un service de sécurité de l’Etat marocain.
Source : 20 minutes