Apple a sorti iOS 14.7.1 hier et certains se demandent si la mise à jour vient bloquer la faille exploitée par NSO avec son logiciel espion Pegasus. Celui-ci a beaucoup fait parler de lui avec des politiques, militants et autres qui ont été espionnés.

iPhone 12 Pro Max Arrière Appareil Photo Prise en Main

Officiellement, Apple dit qu’iOS 14.7.1 corrige un problème empêchant les modèles d’iPhone dotés de Touch ID de déverrouiller une Apple Watch jumelée à l’aide de la fonctionnalité « Déverrouiller avec l’iPhone ». Le fabricant ajoute que la mise à jour « apporte également d’importantes mises à jour de la sécurité ».

En jetant un coup d’œil au détail de la sécurité, on apprend qu’iOS 14.7.1 bouche une faille au niveau de IOMobileFrameBuffer. « Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau », indique Apple. C’était possible grâce à un problème de corruption de la mémoire et de la gestion de celle-ci. La faille est numérotée CVE-2021-30807, est attribuée à un chercheur anonyme et se veut déjà exploitée selon Apple.

The Register note qu’IOMobileFrameBuffer a déjà été un moyen dans le passé de s’infiltrer dans iOS. Dans le cas de Pegasus, les personnes malveillantes peuvent entrer sur iOS juste à l’aide d’un lien, sans la nécessité que la victime clique dessus. Dans le même temps, le chercheur en sécurité Saar Amar a partagé aujourd’hui les détails de la faille. Il indique avoir découvert la faille il y a quatre mois.

Il serait donc sympathique qu’Apple confirme (ou non) qu’iOS 14.7.1 bloque l’usage du logiciel espion Pegasus de NSO. Le constructeur, sollicité par certains médias, n’a pas souhaité faire de commentaire.