iOS 14.7.1 bloque-t-il l’outil d’espionnage Pegasus ?
Apple a sorti iOS 14.7.1 hier et certains se demandent si la mise à jour vient bloquer la faille exploitée par NSO avec son logiciel espion Pegasus. Celui-ci a beaucoup fait parler de lui avec des politiques, militants et autres qui ont été espionnés.
Officiellement, Apple dit qu’iOS 14.7.1 corrige un problème empêchant les modèles d’iPhone dotés de Touch ID de déverrouiller une Apple Watch jumelée à l’aide de la fonctionnalité « Déverrouiller avec l’iPhone ». Le fabricant ajoute que la mise à jour « apporte également d’importantes mises à jour de la sécurité ».
En jetant un coup d’œil au détail de la sécurité, on apprend qu’iOS 14.7.1 bouche une faille au niveau de IOMobileFrameBuffer. « Une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau », indique Apple. C’était possible grâce à un problème de corruption de la mémoire et de la gestion de celle-ci. La faille est numérotée CVE-2021-30807, est attribuée à un chercheur anonyme et se veut déjà exploitée selon Apple.
The Register note qu’IOMobileFrameBuffer a déjà été un moyen dans le passé de s’infiltrer dans iOS. Dans le cas de Pegasus, les personnes malveillantes peuvent entrer sur iOS juste à l’aide d’un lien, sans la nécessité que la victime clique dessus. Dans le même temps, le chercheur en sécurité Saar Amar a partagé aujourd’hui les détails de la faille. Il indique avoir découvert la faille il y a quatre mois.
Il serait donc sympathique qu’Apple confirme (ou non) qu’iOS 14.7.1 bloque l’usage du logiciel espion Pegasus de NSO. Le constructeur, sollicité par certains médias, n’a pas souhaité faire de commentaire.
Ne peuvent malheureusement rien confirmer du tout…Exactement comme le Jalibreack qui trouve les faiblesses d’iOs à peine comblées. Mais là ce n’est pas du bricolage avec Pegasus, doivent avoir plusieurs solutions sous le coude.
Effectivement !
Ce genre de société achete a tour debras et tres tres cher les failles, comparer a Apple qui donne des miettes lors d une trouvaille.
Il ne peuvent pas le savoir, ceux qui demandent cela à Apple n’ont aucune notion de sécurité informatique. Pegasus est adaptatif et intelligent, ce n’est pas le logiciel à 30 € que vous trouvez sur le web pour espionner votre copine !
Dans le doute autant faire les maj, quoiqu’en soit ça sera mieux, ou moins mal, de boucher quelques failles exploitées par ailleurs comme indiqué dans le change log
Ce serait un aveu de faiblesse, même si c’est le cas, Apple n’avouera jamais avoir bouché une faille utilisée par un tel logiciel …