Apple : un milliard et demi d'appareils en dangers ?

Choses à Savoir TECH - A podcast by Choses à Savoir

Categories:

Non, le titre de cet épisode n'a rien de mensonger, ce qui rend la situation encore plus inquiétante pour les utilisateurs de produits Apple. D'après un rapport d'AtlasVPN, les données de plus d'un milliard et demi d'appareils Apple dans le monde pourraient être exposées à des failles de sécurité. D'ailleurs, certains cybercriminels auraient déjà commencé à les exploiter, notamment via le navigateur Safari. Découvrir des vulnérabilités sur un téléphone ou sur un navigateur internet n'a rien de surprenant, c'est en effet le lot quotidien des chercheurs et des hackers éthiques désireux de faire avancer la cybersécurité. Mais découvrir 380 nouvelles failles de sécurité en une seule année, dont la plupart sur le même navigateur internet est à la fois très rare et extrêmement préoccupant. En effet, ces centaines de failles ont été repérées dans l'écosystème Apple en 2021, ce qui représente une hausse hallucinante de 467% par rapport à 2020. Si la porte d'entrée principale des hackers était Safari, le navigateur par défaut d'Apple, c'est l'ensemble des produits qui est touché à cause de l'inter-connectivité. En effet, les produits Apple communiquent facilement entre eux, ce qui est très pratique pour échanger des fichiers ou passer d'un appareil à l'autre sans effort tout en poursuivant son travail. Or, une faille sur un produit et c'est toute la chaîne d'interconnexion qui est exposée aux pirates. En 2021, Apple revendiquait plus d'un milliard et demi d'appareil dans le monde... Une proportion qui a dû encore augmenter en 2022 pour se rapprocher de la barre des 2 milliards. Dans le détail, le défaut le plus dangereux détecté chez Apple est le CVE-2021-30858 avec un score de 8.8 / 10. Les appareils menacés sont les iPhone et iPad sur IOS 14.8, ainsi que les Mac avec macOS Big Sur 11.6. Concrètement, cette vulnérabilité permet de glisser des virus et des ransomwares sur l'appareil, avant d'extirper en douce toutes les données personnelles et les identifiants de l'utilisateur. Pour vous protéger, il est recommandé de mettre vos appareils à jour dès que possible. Le rapport d'AtlasVPN a par ailleurs nommé la pire vulnérabilités de 2021 : « Apache Log4j ». Ce défaut permet aux hackers d'obtenir le contrôle complet sur des serveurs et d'exploiter le système sans aucune limite. Lorsque ces failles touchent des géants de la tech comme Microsoft, Apple ou Google, des milliards d'utilisateurs sont menacés. À nouveau, veillez à mettre à jour vos appareils dès que possible dès que possible pour éviter le pire. Learn more about your ad choices. Visit megaphone.fm/adchoices

Visit the podcast's native language site