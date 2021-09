Le Citizen Lab, un groupe canadien d’activistes de la protection de la vie privée et de la cybersécurité, a annoncé une faille de sécurité zero-day dans les systèmes d’exploitation iPhone, iPad et Mac d’Apple. Le laboratoire a donné à l’attaque le surnom de FORCEDENTRY, bien que sa désignation officielle soit CVE-2021-30860.

Citizen Lab a attribué la vulnérabilité et le code qui l’exploite à une société de surveillance controversée appelée “NSO Group”, déjà bien connue pour sa gamme Pegasus de produits de type spyware. Selon Citizen Lab, cet exploit repose sur un fichier PDF infecté par un logiciel malveillant. Cela a été découvert à l’état sauvage lorsque le téléphone d’un militant saoudien a été examiné et qu’une nouvelle variante de logiciel espion (similaire à Pegasus mais pas à Pegasus) avait été implantée sur l’appareil. Le rapport Citizen Lab correspond au propre bulletin de sécurité d’Apple HT21807, qui attribue à Citizen Lab le signalement de la faille :

« Le traitement d’un PDF conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité. […] Un débordement d’entier a été résolu avec une validation d’entrée améliorée.

Deuxième bogue

Apple a également corrigé un autre bogue dans la nature en même temps, surnommé CVE-2021-30858. Ce deuxième jour zéro a été trouvé dans le logiciel de rendu Web d’Apple, WebKit, qui constitue le navigateur Safari intégré sur tous les systèmes d’exploitation Apple. En fait, tous les programmes iPhone et iPad de l’App Store (des jeux et utilitaires les plus basiques aux navigateurs Web les plus puissants) capables de restituer et d’afficher du contenu HTML sont contraints par Apple d’utiliser WebKit.

Même les navigateurs tels que Edge et Firefox, qui utilisent généralement respectivement les logiciels de rendu Web Chromium et Gecko, doivent utiliser WebKit à la place, de sorte que les bogues de sécurité WebKit peuvent avoir des conséquences généralisées sur les iPhones et les iPads.

Que faire et quand ?

Patch et mise à jour dès que possible ! Pour vérifier les mises à jour et les récupérer automatiquement si elles n’ont pas encore été téléchargées automatiquement, procédez comme suit :

iPad ou iPhone

Aller à Paramètres > Général > Mise à jour logicielle. Si vous utilisez iOS 14, vous voulez 14,8.

Ordinateur portable MacBook ou Mac de bureau

Aller à Menu pomme > Préférences de système > Mise à jour logicielle. Si vous utilisez macOS Big Sur 11, vous souhaitez 11.6.

Pour plus de détails, les correctifs actuels sont documentés dans les derniers bulletins de sécurité d’Apple comme suit :

HT212804: macOS Big Sur 11.6, en corrigeant les deux bogues.HT212805: 2021-005 Catalina, correction du bogue PDF uniquement.HT212806: watchOS 7.6.2, correction du bogue PDF uniquement.HT212807: iOS 14.8 et iPadOS 14.8, en corrigeant les deux bogues.HT212808: Safari 14.1.2 pour Catalina et Mojave, correction du bogue WebKit uniquement.

La source: NakedSecurity – Sophos