Apple lance une mise à jour pour iPhone à installer rapidement avant la keynote
La mise à jour iOS 14.8 corrige des vulnérabilités déjà exploitées activement par des cybercriminels via le logiciel espion Pegasus. Elle doit être installée sur l'iPhone 6S et les versions ultérieures.
À quelques heures du déploiement officiel d'iOS 15, Apple a publié une mise à jour pour iPhone qui doit être installée rapidement afin de corriger des failles importantes susceptibles de compromettre la sécurité de ses téléphones.
Disponible pour l'iPhone 6S et les versions ultérieures, la mise à jour iOS 14.8 corrige des vulnérabilités déjà exploitées activement par des cybercriminels. Elles auraient notamment été utilisées par le logiciel espion Pegasus de l'entreprise israélienne NSO qui s'est retrouvé cet été au cœur d'un réseau d'espionnage révélé par un consortium de journalistes.
Repérée par le groupe de chercheurs Citizen Lab, la faille permet d'infiltrer un iPhone sans intervention de l'utilisateur. Elle passe par le traitement d'un fichier PDF malveillant qui permet l'exécution d'un code arbitraire. Elle a été signalée à Apple le 7 septembre et est désormais corrigée dans la mise à jour iOS 14.8.
Pour installer le fichier, il faut se rendre dans l'onglet "Général" des paramètres de l'iPhone puis dans la section "Mise à jour logicielle" et patienter jusqu'à ce que le système propose de l'installer. Il est recommandé d'être connecté à un réseau WiFi et de brancher son appareil sur secteur pour le télécharger.
Apple a également publié les mises à jour iPadOS 14.8, watchOS 7.6.2 et macOS Big Sur 11.6 pour corriger des vulnérabilités liées à cette faille.
