Accueil Sciences & Tech Une grave faille de sécurité sur certains appareils Apple

Une grave faille de sécurité sur certains appareils Apple

892
0

La société géante Apple a recommandé aux propriétaires de certains modèles de ses produits de mettre à jour le logiciel du pilote qui présente une vulnérabilité permettant de contrôler ces appareils.
Le site Web de la société, basée à Cupertino, en Californie, a confirmé que ce problème inclut la sixième version de l’iPhone et les versions suivantes, tous les appareils iPad Pro, la cinquième génération d’iPad et les générations ultérieures, et tous les ordinateurs Mac.
La nouvelle mise à jour est accessible en allant dans le menu « Paramètres », puis en vous dirigeant vers « Mise à jour du logiciel », où l’utilisateur verra une note indiquant son importance en termes de sécurité pour l’utilisateur.
Apple a annoncé que la version précédente du pilote incluait « une application qui peut permettre l’utilisation d’un code arbitraire » qui donne accès à l’appareil et permet au pirate informatique de prendre le contrôle des comptes bancaires des utilisateurs ainsi que des photos et autres données virtuelles sur le smartphone.
La vulnérabilité a été découverte par un chercheur inconnu sur le moteur de recherche « Web Kit » qui prend en charge le navigateur Safari et le noyau du système d’exploitation des appareils Apple.
Dans la note publiée par la société américaine sur la page du support technique, une seule vulnérabilité signifie qu’une application malveillante sera seule capable d’exécuter du code arbitraire en utilisant les privilèges du noyau, ce qui signifie un accès complet à l’appareil.
Andy Norton, responsable du cyber-risque chez Armis, affirme que cette vulnérabilité semble avoir des implications importantes, car les produits Apple sont devenus un élément essentiel de la vie quotidienne, et tout ce que nous chérissons se trouve dans ces produits.
Il ajoute : « Historiquement, de nombreux utilisateurs n’ont pas mis à niveau leurs produits par crainte de raccourcir la durée de vie de leurs appareils, et ce comportement doit cesser. »
Apple a publié mercredi deux rapports de sécurité sur la question, bien qu’ils n’aient pas attiré beaucoup d’attention en dehors des publications techniques.
La PDG de Social Proof Security, Rachel Tobak, a déclaré que l’interprétation d’Apple de la vulnérabilité signifiait qu’un pirate pouvait obtenir un « accès administratif complet » à l’appareil, ce qui permettrait aux pirates de se faire passer pour le propriétaire de l’appareil et d’exécuter n’importe quel programme en leur nom.
Les experts en sécurité ont conseillé aux utilisateurs de mettre à jour les appareils concernés, des téléphones iPhone 6s aux dernières versions, et que cela soit également fait avec de nombreux appareils des modèles d’iPad, y compris la cinquième génération et les versions ultérieures.
Selon les experts, la mise à jour devrait inclure tous les modèles de « iPad Pro » et « iPad Air 2 » ; et les ordinateurs Mac exécutant Mac OS X Monterey.
La vulnérabilité peut également affecter certains modèles d’iPod, mais Apple n’a pas précisé dans les rapports comment ni quand les vulnérabilités ont été découvertes.
Les sociétés commerciales de logiciels espions telles que le groupe israélien NSO sont connues pour identifier et exploiter ces failles, les exploitant dans des logiciels malveillants qui infectent subrepticement les smartphones, extraient leur contenu et surveillent les cibles en temps réel.
Le groupe NSO a été mis sur liste noire par le département américain du Commerce.
On sait que les logiciels espions de ce groupe ont été utilisés en Europe, au Moyen-Orient, en Afrique et en Amérique latine contre des journalistes, des dissidents et des militants des droits de l’homme.
Le chercheur en sécurité Will Stravach a déclaré qu’il n’avait vu aucune analyse technique des vulnérabilités qu’Apple venait de corriger.
Apple a déjà reconnu des failles critiques similaires, qui, selon Stravach, se sont produites des dizaines de fois, mais Apple a également clairement indiqué qu’elle était au courant des rapports d’exploits pour de telles vulnérabilités.
En avril 2021, les applications utilisées sur les iPhone devaient obtenir l’autorisation des utilisateurs s’ils souhaitaient collecter des données à leur sujet sur l’utilisation d’autres applications et la navigation sur Internet.

Lire aussi:  Un récipient utilisé comme pot de chambre par les Romains identifiés

Marrakech, 2022-09-14 19:30:30 (Maroc-Actu) –