Après avoir déployé un patch contre le malware Pégase sur iOS, Apple vient de corriger une faille similaire sur OS X 10.11.16 et OS X 10.10.15. Une fois encore, le malware permettait de prendre le contrôle de l’ordinateur distance.
La semaine dernière, Apple mettait à jour iOS pour combler la faille du malware Pégase sur iOS (cf. iOS 9.3.5 : le spyware Pégase hors d’état de nuire). Aujourd’hui, un patch est déployé pour protéger OS X de ce dangereux malware.
Une faille sur Safari WebKit
Comme sur iOS, Pégase permet de jailbreaker un appareil à distance pour y installer un logiciel de surveillance. La faille repose sur une corruption de mémoire du Safari WebKit.
Le malware s’installe sur le Mac suite à l’ouverture d’un lien suspect dans Safari. Le navigateur va alors se fermer et se rouvrir immédiatement pour déclencher une attaque en trois phases, comme sur iOS.
Avez-vous été affectés par Pégase sur OS X ?