Spyware Pegasus : Aucune mise à jour de sécurité disponible pour macOS 10.14 Mojave

Les utilisateurs de Mac sous macOS 10.14 Mojave ont attendu en vain une mise à jour de sécurité pour corriger une vulnérabilité exploitée par le logiciel espion Pegasus de NSO. Lundi, Apple a publié une mise à jour pour la plupart de ses systèmes d’exploitation qui corrige une vulnérabilité de 0 jour dans le cadre de Core Graphics – y compris des mises à jour pour macOS 11 Big Sur et macOS 10.15 Catalina. Selon le fabricant, le bug permettait d’infiltrer un code malveillant à l’aide d’un fichier PDF manipulé.

 

Le fabricant NSO Group aurait utilisé la faille du framework pour livrer et installer silencieusement l’outil de surveillance Pegasus via le service de communication iMessage d’Apple, sans aucune intervention de la victime.

On ne sait toujours pas si le bug dans macOS 10.14 Mojave pourrait ne pas exister ou si la mise à jour de sécurité manquante sera livrée plus tard. Apple n’a pas encore répondu à la question correspondante.

 

Apple ajoute généralement des fonctions et comble les failles de sécurité dans la dernière version du système d’exploitation, mais des correctifs de sécurité complets sont toujours fournis en parallèle pour les deux versions précédentes du système d’exploitation. Avec la sortie de macOS 12 Monterey attendue en octobre, macOS 10.14 Mojave ne serait donc plus couvert par les mises à jour au plus tard – si Apple ne change pas sa procédure précédente.

Mojave est la dernière version de macOS qui exécute encore des logiciels 32 bits, de sorte qu’un grand nombre d’utilisateurs sont susceptibles de rester sur cette version.

 

Une confusion supplémentaire est causée par le fait que, bien qu’aucune mise à jour de sécurité 2021-005 pour macOS 10.14 ne soit encore disponible, Apple a mis à jour la sous-structure WebKit du navigateur préinstallé Safari à l’état actuel, même dans l’ancienne version du système d’exploitation : Safari 14.1.2 élimine une vulnérabilité qui permet l’exécution de code malveillant simplement en appelant un contenu web manipulé. Selon un rapport, la vulnérabilité pourrait avoir été activement exploitée pour des attaques, écrit Apple.

 


[lbe)

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici