Il est de notoriété publique que les systèmes pour Mac et iPhone sont généralement plus résistants aux attaques que Windows ou Android. Cela ne veut tout de même pas dire qu’ils sont invincibles contrairement à certaines croyances répandues dans l’opinion.
L’équipe de Trellix vient de démontrer cela en décelant une faille pouvant être exploitée par des individus mal intentionnés pour infiltrer macOS ou iOS. Après plusieurs semaines de recherche, la société a publié sur son blog les résultats de son travail. Et il s’est avéré que pendant des mois, la plupart des iPhone et des Macs pouvaient être infiltrés par des pirates internet.
La faille révèle des risques de vol de données pour les utilisateurs
Bien souvent, la détection des failles dans les systèmes d’exploitation Mac OS et iOS est le fruit d’équipes de sécurité externes à Apple. Ces dernières sont heureusement animées de bonnes intentions, et leurs travaux permettent à la société de mettre à niveau ses systèmes pour garantir une meilleure protection aux utilisateurs.
Dans le cas d’espèce, la faille détectée par Trellix pourrait servir de cheval de Troie à des personnes mal intentionnées. Les conséquences pourraient s’avérer dramatiques, dans la mesure où il leur serait possible d’accéder aux messages, aux données de localisation et aux photos contenus sur les MacBook et les iPhone. Pire, il serait possible, d’après l’équipe de sécurité à l’origine de la trouvaille, de prendre le contrôle total des appareils en effaçant leur contenu. Ces révélations ont été publiées sur le blog de la société de recherche en sécurité.
Il faut d’ailleurs souligner qu’il est très rare de découvrir des failles de sécurité qui rendent vulnérables les deux systèmes d’exploitation d’Apple que sont iOS et macOS. Les victimes pouvaient se compter par millions. Heureusement, Apple a, en janvier 2023, déployé un correctif de sécurité pour prévenir le risque de piratage des Macs et des iPhone.
À LIRE AUSSI : Angry Birds : la version Android supprimée, la mouture iOS renommée
Apple contraint de réagir avec promptitude en déployant des correctifs
Pour garantir la protection de ses appareils, Apple recommande aux utilisateurs d’effectuer les mises à jour de sécurité aussitôt qu’elles sont déployées. C’est aussi à dessein que la société suggère à ses clients d’opter seulement pour des applications qui sont signées par des développeurs agréés. Malheureusement, ces mesures, quoique hautement sécurisées, ne suffisent pas toujours à prévenir le mal.
On se souvient qu’en 2021, des organisations de cyberespionnage comme NSO Group sont parvenues à contourner le système NSPredicate d’Apple et faire fonctionner des logiciels espions comme Pegasus sur des iPhone. Apple avait réussi à le patcher peu après sa découverte. Les révélations de Trellix ont donc de nouveau forcé Apple à déployer les grands moyens et à trouver une solution à la classe entière de bogues évoqués par l’équipe de sécurité.
Pour éviter tout problème, Apple recommande aux utilisateurs qui n’ont pas encore téléchargé les derniers patchs de sécurité de le faire très rapidement. La version sécurisée de macOS est le 13.2 tandis que du côté d’iOS le 16.3 est la version recommandée. Une fois encore, ces alertes nous rappellent que même des entreprises renommées, comme Apple, ne sont jamais à l’abri d’attaques malveillantes.
Source : Digital Trends