par Ashwin le 14 septembre 2021 dans Apple, Informatique mobile – Dernière mise à jour : 14 septembre 2021 – Pas de commentaires
Apple a publié une mise à jour d'urgence pour les appareils iOS et les ordinateurs macOS, afin de corriger une grave faille de sécurité qui a été mise en lumière . L'exploit s'appelle FORCEDENTRY et affecte tous les appareils iOS, les ordinateurs Mac et les montres Apple qui n'ont pas été mis à jour avec le dernier firmware.
Voici comment la menace de sécurité a été découverte.
La société canadienne de recherche en sécurité, Citizen Lab, a obtenu un téléphone d'un activiste anonyme d'Arabie saoudite en mars 2021. L'iPhone aurait été infecté par Pegasus, un logiciel espion développé par NSO Group.< /p>
Citizen Lab a extrait une sauvegarde de l'appareil d'iTunes et a commencé à analyser son contenu. La procédure médico-légale a révélé que plusieurs fichiers .GIF étaient présents dans l'application iMessage du téléphone, et ceux-ci avaient été reçus juste avant que l'appareil ne soit compromis.
Ce qui est intéressant ici, c'est que ces fichiers n'étaient pas réellement des GIF, certains d'entre eux étaient des fichiers Adobe PSD et d'autres étaient des PDF. Les fichiers malveillants contenaient du code arbitraire qui provoquait des plantages sur le téléphone, permettant son piratage. C'est ainsi que la chaîne d'exploitation FORCEDENTRY a infecté l'appareil avec la technologie de surveillance Pegasus. Il ne s'agissait pas seulement d'attaques zero-day, mais aussi d'exploits zero-click, ce qui signifie qu'ils ne nécessitaient aucune intervention de l'utilisateur pour infecter l'appareil. L'exploit de sécurité cible la bibliothèque de rendu d'images d'Apple, appelée CoreGraphics, provoquant un débordement d'entiers.
Le groupe de sécurité affirme que l'atténuation peut avoir été activement utilisée depuis février 2021. L'exploit FORCEDENTRY a été soi-disant développé pour contourner les mises à jour de sécurité d'Apple qui ont été corrigées dans le système de sécurité BlastDoor.
Citizen Lab a envoyé ses découvertes à Apple le 7 septembre, et la société de Cupertino, après avoir analysé les échantillons, a confirmé que les fichiers contenaient un exploit zero-day qui a eu un impact sur les appareils iOS et macOS.
Apple a attribué CVE-2021 -30860 pour le problème de sécurité. Aujourd'hui, la société a publié une nouvelle mise à jour pour les appareils iOS et les ordinateurs macOS afin de remédier aux vulnérabilités. Les mises à jour sont également livrées avec un correctif zero-day supplémentaire (CVE-2021-30858), qui empêche l'exécution de code arbitraire via un contenu Web malveillant.
iOS 14.8 et iPadOS 14.8 sont disponibles pour iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération). Les systèmes Mac peuvent être mis à jour vers macOS Big Sur 11.6 pour le dernier correctif de sécurité. watchOS 7.6.2 a également été publié pour les montres Apple.
Références : Apple 1, 2 et 3.
TechCrunch rapporte qu'Apple a publié une déclaration confirmant le développement et le déploiement rapides de la mise à jour iOS 14.8. La société a également salué les efforts de Citizen Lab pour découvrir l'exploit. La déclaration d'Apple indique que de telles attaques sont sophistiquées, coûtent des millions de dollars et sont souvent utilisées pour cibler des personnes spécifiques, et non la population en général.
Cependant, il est bon de voir qu'Apple a agi rapidement pour patch la faille de sécurité a été corrigée, ce qui protège à son tour tous les utilisateurs. Veuillez vous référer à l'annonce de Citizen Lab pour les détails techniques concernant la découverte de l'exploit FORCEDENTRY.
Si vous utilisez un iPhone, iPad, Mac ou une Apple Watch, vous devez mettre à jour votre appareil immédiatement pour éviter les problèmes de sécurité potentiels .