Apple a publié mises à jour de sécurité pour une vulnérabilité zero-day nouvellement découverte qui affecte tous les iPhone, iPad, Mac et Apple Watch. Citizen Lab, qui a découvert la vulnérabilité et a été crédité de la découverte, exhorte les utilisateurs à mettre immédiatement à jour leurs appareils.

Le géant de la technologie a déclaré qu’iOS 14.8 pour iPhones et iPads, ainsi que de nouvelles mises à jour pour Apple Watch et macOS, corrigeraient au moins une vulnérabilité qui, selon lui, « pourrait avoir été activement exploitée ».

Citizen Lab a déclaré avoir découvert de nouveaux artefacts de la vulnérabilité ForcedEntry, des détails qu’il a révélés pour la première fois en août dans le cadre d’une enquête sur l’utilisation d’une vulnérabilité zero-day qui a été utilisée pour pirater silencieusement les iPhones appartenant à au moins un militant bahreïni.

Le mois dernier, Citizen Lab a déclaré que la faille zéro jour – nommée ainsi car elle donne aux entreprises zéro jour pour déployer un correctif – profitait d’une faille dans iMessage d’Apple, qui a été exploitée pour pousser le logiciel espion Pegasus, développé par la société israélienne NSO Group , au téléphone de l’activiste. La brèche était importante car les failles exploitaient le dernier logiciel iPhone de l’époque, à la fois iOS 14.4 et plus tard iOS 14.6, qu’Apple a publié en mai. Mais les vulnérabilités ont également percé les nouvelles défenses de l’iPhone qu’Apple avait intégrées à iOS 14, surnommées BlastDoor, qui étaient censées empêcher les attaques silencieuses en filtrant le code potentiellement malveillant. Citizen Lab appelle cet exploit particulier ForcedEntry pour sa capacité à contourner les protections BlastDoor d’Apple.

Dans ses dernières découvertes, Citizen Lab a déclaré avoir trouvé des preuves de l’exploit ForcedEntry sur l’iPhone d’un activiste saoudien, exécutant à l’époque la dernière version d’iOS. Citizen Lab dit maintenant que le même exploit ForcedEntry fonctionne sur tous les appareils Apple exécutant le dernier logiciel, a déclaré Citizen Lab.

Citizen Lab a déclaré avoir communiqué ses conclusions à Apple le 7 septembre. Apple a publié les mises à jour de la vulnérabilité, connues officiellement sous le nom de CVE-2021-30860. Citizen Lab a déclaré qu’il attribue le…