Pégase : Apple met à jour OSX & Safari pour bloquer le spyware sur Mac
- Pierre Domenach
- Il y a 8 ans (Màj il y a 8 ans)
- 💬 3 coms
- 🔈 Écouter
Apple vient de relâcher une nouvelle mise à jour pour les utilisateurs d'OS X 10.11.16 El Capitan et 10.10.5 Yosemite afin de patcher les vulnérabilités qui permettent de récupérer toutes les données de votre Mac à distance grâce à un malware du nom de Pégase.
C'est en quelque sorte l'équivalent de la mise à jour iOS 9.3.5 pour les iPhone, iPad et iPod Touch qui était venue dernièrement barrer la route à l'utilisation de Pégase par des organismes qui agiraient pour le compte d'Etats, ce dernier n'étant vendu par ses développeurs, le NSO Group, qu'à des agences gouvernementales selon leur porte parole.
L'attaque pirate s'effectue à travers un procédé de phishing classique, un mail ou un autre type de message électronique vous invite à cliquer sur un lien et lorsque vous cliquez sur ce lien votre Mac ou votre appareil iOS se met, après diverses étapes indétectables, à communiquer furtivement la quasi-intégralité de vos données contenues dans vos dispositifs.
L'exploit tire parti d'une faille de corruption de la mémoire dans le Webkit de Safari qui permet aux hackers d'initier le processus de prise de contrôle du système d'exploitation. Là où le virus informatique est particulièrement vicieux, c'est qu'il donne même accès aux données d'applications tierces telles que Gmail, Facebook, Skype, WeChat et d'autres en plus des applications natives Messages, Mail et FaceTime.
C'est le fait que les versions iOS et Mac de Safari partagent du code en commun qui a rendu le malware cross-platform. Apple crédite une nouvelle fois Citizen Lab et Lookout pour la découverte des vulnérabilités.
Source 1 | Source 2
Télécharger gratuitement Lookout : Sécurité, protectio...