Apple met en garde contre les failles de sécurité des appareils iPhone, iPad et Mac : NPR

Les gens font leurs achats dans un Apple Store à Pékin le 28 septembre 2021. Apple a révélé de graves failles de sécurité pour les iPhones, iPads et Mac qui pourraient potentiellement permettre aux attaquants de prendre le contrôle total de ces appareils.

Andy Wong/AFP

Masquer la légende

Commutateur de légende

Andy Wong/AFP

Les gens font leurs achats dans un Apple Store à Pékin le 28 septembre 2021. Apple a révélé de graves failles de sécurité pour les iPhones, iPads et Mac qui pourraient potentiellement permettre aux attaquants de prendre le contrôle total de ces appareils.

Andy Wong/AFP

San Francisco – Apple a révélé de graves failles de sécurité pour les iPhones, iPads et Mac qui pourraient potentiellement permettre aux attaquants de prendre le contrôle total de ces appareils.

Apple a publié deux Sécurité Rapports sur la question mercredi, bien qu’ils n’aient pas attiré beaucoup d’attention en dehors des publications techniques.

L’interprétation d’Apple de la vulnérabilité signifie qu’un pirate peut obtenir un « accès administratif complet » à l’appareil. Cela permettrait aux pirates de se faire passer pour le propriétaire de l’appareil et d’exécuter n’importe quel programme en leur nom, a déclaré Rachel Tobak, PDG de SocialProof Security.

Les experts en sécurité ont conseillé aux utilisateurs de mettre à jour les appareils concernés – iPhone6S et modèles ultérieurs ; de nombreux modèles d’iPad, y compris la 5e génération et les versions ultérieures, tous les modèles d’iPad Pro et d’iPad Air 2 ; et les ordinateurs Mac exécutant macOS Monterey. Le défaut affecte également certains modèles d’iPod.

Apple n’a pas mentionné dans les rapports comment les vulnérabilités ont été découvertes, où et par qui. Dans tous les cas, elle a cité un chercheur inconnu.

Les sociétés commerciales de logiciels espions telles que le groupe israélien NSO sont connues pour identifier et exploiter ces failles, les exploitant dans des logiciels malveillants qui infectent subrepticement les smartphones des cibles, extraient leur contenu et surveillent les cibles en temps réel.

groupe ONS Il a été mis sur liste noire par le département américain du Commerce. Son logiciel espion est connu pour avoir été utilisé en Europe, au Moyen-Orient, en Afrique et en Amérique latine contre des journalistes, des dissidents et des militants des droits de l’homme.

Le chercheur en sécurité Will Stravach a déclaré qu’il n’avait vu aucune analyse technique des vulnérabilités qu’Apple venait de corriger. La société a précédemment reconnu l’existence de failles graves similaires et, à ce que Strafach a estimé à des dizaines d’occasions, a indiqué qu’elle était au courant de rapports selon lesquels de telles vulnérabilités étaient exploitées.