iOS 14.7 : la faille Pegasus est toujours d’actualité, malgré la mise à jour de sécurité

Le monde a à nouveau été secoué par un vaste scandale d’espionnage mondial, qui touche cette fois-ci les terminaux mobiles. Les appareils d’Apple ne sont pas exempts de contenir la faille utilisée par les gouvernants et les services secrets pour espionner le monde, et qui porte le nom de Pegasus. Dans la foulée de l’annonce de cette grosse faille Apple s’est empressé de déployer une nouvelle version d’iOS, la 14.7. Malheureusement, celle-ci comporte toujours la faille Pegasus.

Apple bouche toutes les failles sauf Pegasus

Le 21 juillet dernier Apple a déployé le correctif de sécurité d’iOS et d’iPadOS. Celui-ci a d’ailleurs vu ses notes de version publiées dans la foulée, ce qui a permis notamment d’en savoir plus sur les correctifs apportés par la Pomme. Et force est de constater qu’en dehors de quelques failles majeures, la plus grosse d’entre-elles, Pegasus, demeure toujours d’actualité. En effet, voici les failles comblées par Apple :

• ActionKit
• Audio
• AVEVideoEncoder
• CoreAudio
• CoreGraphics
• CoreText
• Crash Reporter
• CVMS
• dyld
• Localiser
• FontParser
• Service d’identité
• Traitement des images
• ImageIO
• Noyau libxml2
• Mesures
• Model I/O
• TCC
• WebKit
• Wi-Fi

Pointe donc aux abonnés absents la faille Pegasus, qui pourra continuer d’être utilisée afin d’espionner les terminaux mobiles d’Apple. Pour rappel, Pegasus a pu être injecté dans les iPhone et iPad via iMessage et sans aucune manipulation ou clic de la part de l’utilisateur.