Close Menu
samedi, novembre 23
Apple

Apple Publier une mise à jour de sécurité critique pour bloquer les logiciels espions

Aucun commentaire2 Mins Read

Apple Publier une mise à jour de sécurité critique pour bloquer les logiciels espions

Apple Son système d’exploitation actuel a reçu sa dernière mise à jour majeure pour corriger une grave faille de sécurité exploitée par le logiciel espion Pegasus.

lundi 13 septembre 2021 Apple Des mises à jour ont été publiées pour iOS 14.8 et iPadOS 14.8, ainsi que pour macOS Big Sur, macOS Catalina et watchOS, qui semblent tous résoudre les vulnérabilités que Pegasus exploite depuis environ six mois.

La page d’assistance d’Apple détaille le contenu de la mise à jour de sécurité. Ils incluent des mises à jour du framework CoreGraphics et des mises à jour du framework WebKit. Le New York Times a rapporté que les mises à jour corrigeaient des vulnérabilités liées au logiciel espion Pegasus.

La faille de sécurité Pegasus découverte par Citizen Lab est liée au bogue CVE-2021-30860 dans Core Graphics.

Les risques de sécurité suivants traités par ce lien sont décrits par Apple Comme dans « Le traitement d’un fichier PDF conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple Conscient des rapports selon lesquels ce problème pourrait avoir été activement exploité. « 

Également : « Le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple Conscient des rapports selon lesquels ce problème pourrait avoir été activement exploité. « 

Les mises à jour suivantes corrigent deux vulnérabilités que Pegasus semble avoir exploitées :

  • iOS 14.8
  • iPadOS 14.8
  • watchOS 7.6.2
  • macOS 11.6 Big Sur
  • Mise à jour de sécurité 2021-005 pour macOS Catalina
  • Safari 14.1.2 pour Catalina et Mojave
Lire aussi  Guide d'achat Macworld Mac: comment, quoi et quand choisir

Apple A également mis à jour son scanner de logiciels malveillants, MRTConfigData. Le dernier numéro de version est 1.84.

Les utilisateurs de Big Sur n’ont qu’à mettre à jour le système d’exploitation. Les utilisateurs de Catalina doivent télécharger les nouvelles versions de Safari séparément après les mises à jour de sécurité. Le numéro de version n’a pas changé, mais le numéro de build est 15611.3.10.1.7.

Surtout, macOS Mojave est absent de cette série de mises à jour.Cela peut être pour deux raisons : soit Apple La version opérationnelle a maintenant été déplacée vers la liste des obsolètes (puisque macOS Monterey arrive dans quelques semaines). Ou, il se peut que l’écart Pegasus n’affecte pas macOS Mojave.

En savoir plus sur Pégase :

Plus d’infos de
Apple.

Share.

A lire aussi