iOS 14.8, watchOS 7.6.2 et macOS 11.6 bouchent une faille « zero-day, zero-click » Pegasus | iGeneration

Les mises à jour iOS 14.8, watchOS 7.6.2 et macOS 11.6 doivent être installées séance tenante : elles corrigent deux failles « zero day » qui ont été exploitées dans la nature, explique Apple dans la fiche d'assistance.

Crédit : Thomas Hawk, CC BY-NC 2.0

La faille CVE-2021-30860 a été rapportée par The Citizen Lab, qui avait repéré le mois dernier une très sérieuse faille iOS permettant d'infecter un iPhone sans intervention de l'utilisateur (« zero click »), à travers Messages. Cette vulnérabilité, baptisée FORCEDENTRY, a notamment été utilisée par NSO Group, une entreprise qui développe le mouchard Pegasus dont on a pas mal entendu parler (en mal) cet été.
Le malware d’espionnage Pegasus est toujours plus efficace et utilisé
Le labo canadien a signalé la faille à Apple le 7 septembre,...

Source : iGeneration
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de iTrackr

5 derniers articles de iGeneration