au sommaire


    Le logiciel espionlogiciel espion Pegasus, commercialisé par la société israélienne NSO Group, vient de faire un retour très remarqué. Le laboratoire de recherche canadien Citizen Lab a découvert la semaine dernière la présence du malwaremalware sur l'iPhoneiPhone d'un employé d'une organisation de la société civile basée à Washington D.C. L'infection est particulièrement inquiétante puisqu'elle fait appel à une nouvelle faille « zéro-click » baptisée Blastpass, présente dans la version 16.6 d'iOSiOS. Autrement dit, l'infection n'a nécessité aucune interaction de la part de la victime.

    Une mise à jour pour iPhone, iPad, Mac et Apple Watch

    Deux failles ont été découvertes en collaboration avec AppleApple, nommées CVE-2023-41064 et CVE-2023-41061. La première est un dépassement de tampon au niveau du composant Image I/O permettant l'exécution de code arbitraire à l'aide d'une simple image. La seconde dans WalletWallet permet l'exécution de code arbitraire à l'aide d'une pièce jointe PassKit. La victime a été infectée en ayant simplement reçu des pièces jointes dans iMessage, sans la moindre interaction de sa part.

    Apple a aussitôt réagi en publiant la mise à jour 16.6.1 pour iOS et iPadOS, ainsi que macOS Ventura 13.5.2 et watchOS 9.6.2. La firme a également ajouté que le mode Isolement (Lockdown) permet de bloquer cette attaque.

    Logo WhatsApp

    Suivez Futura sur WhatsApp et Google Actualités
    pour ne rien rater de l’actualité sciences & tech !

    Logo Google Actualités