d'aujourd'hui Mise à jour iOS 14.8 corrige une vulnérabilité critique que les ingénieurs d'Apple ont travaillé sans relâche pour corriger, rapporte Le New York Times .
La semaine dernière, le Citizen Lab informé Apple de un nouvel exploit iMessage sans clic ciblant la bibliothèque de rendu d'images d'Apple. Appelé FORCEDENTRY, l'exploit pourrait infecter un iPhone , iPad , Apple Watch ou Mac avec le logiciel espion Pegasus , donnant accès à la caméra et au microphone en plus de permettre l'accès aux messages texte, aux appels téléphoniques et aux e-mails.
comment tester les airpods pro fit
FORCEDENTRY a été distribué par le groupe israélien NSO aux gouvernements et à diverses autres entités, et le Citizen Lab l'a découvert après avoir analysé le iPhone d'un militant saoudien. Les détails ont été envoyés à Apple le 7 septembre et Apple a mis une semaine pour corriger le bogue. Selon The Citizen Lab, FORCEDENTRY est utilisé depuis au moins février 2021.
'Ce logiciel espion peut tout faire avec un iPhone l'utilisateur peut faire sur son appareil et plus encore », a déclaré John-Scott Railton, chercheur principal au Citizen Lab.
Pomme répertorie le correctif comme CVE-2021-30860, et l'a décrit comme un PDF conçu de manière malveillante qui pourrait conduire à l'exécution de code arbitraire.
En juillet, une multitude de reportages médiatiques ont mis en évidence exploits iMessage sans clic appelés Pegasus, qui ont été distribués par la société de surveillance israélienne NSO Group et ont été utilisés pour cibler des journalistes, des avocats et des militants des droits de l'homme du monde entier. Une base de données de plus de 50 000 personnes qui avaient été ciblées par les clients de NSO a été rendue publique à l'époque.
Le logiciel espion Pegasus est remarquable car il contourne BlastDoor, spécifique Protections iMessage qu'Apple a mis en place avec le lancement d'iOS 14. BlastDoor est un système de sécurité sandbox pour les messages conçu pour empêcher les exploits comme Pegasus, mais c'est toujours un travail en cours.
combien coûte l'iphone xr
Apple a dit Le New York Times qu'il envisage d'ajouter des barrières contre les logiciels espions au iOS 15 mise à jour logicielle pour empêcher des attaques similaires à l'avenir.
Remarque : En raison de la nature politique ou sociale de la discussion concernant ce sujet, le fil de discussion se trouve dans notre Nouvelles politiques forum. Tous les membres du forum et les visiteurs du site sont invités à lire et à suivre le fil, mais la publication est limitée aux membres du forum ayant au moins 100 messages.
Tags: sécurité , Sécurité Apple
Articles Populaires