Hier soir, Apple a publié une mise à jour de sécurité pour OS X El Capitan, une semaine après la sortie officielle d'iOS 9.3.5 par Apple. La distance par rapport à la mise à jour du système d'exploitation est surprenante, car les deux mises à jour corrigent exactement la même vulnérabilité pour les utilisateurs.
Plus précisément, nous parlons de l'exploit Pegasus, conçu spécifiquement pour exploiter le système d'exploitation iOS, Apple l'ayant bloqué avec la sortie d'iOS 9.3.5. Bien qu'il ait été créé spécifiquement pour iOS, il semble qu'il ait également été découvert dans OS X El Capitan, et cette mise à jour de sécurité le ferme à tout le monde.
Selon les experts en sécurité informatique, Pegasus pour OS X peut prendre le contrôle d'un Mac si l'utilisateur accède à un simple lien sur Internet. Une partie de l'exploit utilise une vulnérabilité de Safari et, après avoir installé un logiciel malveillant, les pirates peuvent voir tout ce que nous faisons sur nos Mac et les contrôler, le tout à notre insu.
Pegasus a été créé pour surveiller les journalistes et dissidents des pays en développement, une société israélienne étant à l'origine de la création de ce logiciel. Il a été utilisé avec succès jusqu'à présent par ceux qui l'ont acheté, mais la société Apple a agi assez rapidement et a résolu le problème, même si de nombreuses personnes ont été en danger pendant longtemps.
Si OS X Yosemite ou OS X El Capitan est installé sur vos Mac, il existe une mise à jour de sécurité pour chacun d'eux et il est recommandé de l'installer.
