Technologies

iOS : des failles peuvent conduire à des intrusions dans les conversations privées et les courriels

Le 26 janvier, Apple a publié une mise à jour de sécurité pour remédier à trois vulnérabilités “zero-day” : CVE-2021-1780, CVE-2021-1781 et CVE-2021-1782 et conseille à tous les utilisateurs d’iOS de mettre à jour leur système d’exploitation.

Technologies émergentes : iOS et iPad OS, des failles peuvent conduire à des intrusions dans les conversations privées et les courriels

Selon les informations disponibles, des acteurs inconnus pourraient utiliser les trois vulnérabilités comme des chaînes d’exploitation, mais avec les enquêtes en cours, et pour une meilleure protection des utilisateurs, Apple prévoit de retarder la publication de plus amples détails.

Pour assurer la sécurité des appareils, les experts de Kaspersky recommandent de les mettre à jour dès que possible.

Selon le site web d‘Apple, la mise à jour est disponible pour l’iPhone 6 et les modèles plus récents, l’iPad Air 2 et les modèles plus récents, l’iPad mini 4 et les modèles plus récents, et l’iPod touch de septième génération.

Bien qu’il soit très difficile d’infecter un iPhone ou un iPad et de voler l’appareil pour en intercepter les données, il existe une méthode efficace d’infection : l’attaque dite “Drive-By-Download”. La cible n’a qu’à visiter une page web spécifique contenant un exploit qui utilise la vulnérabilité du navigateur pour exécuter le code des attaquants, ce qui est dangereux, car les attaquants peuvent ensuite accéder à des données précieuses dans le navigateur.

Ce scénario peut être développé par un autre exploit capable de manipuler une vulnérabilité dans le noyau du système d’exploitation. Cela pourrait permettre aux attaquants de pirater le système et d’accéder à toutes les données, y compris les discussions dans les applications de messagerie et de réseau social, la géolocalisation, l’historique des appels et le courrier d’entreprise. Ce scénario est extrêmement dangereux et la mise à jour de sécurité du système d’exploitation 14.4 vise à le contrer.

“Pourquoi est-il si important de mettre à jour le plus tôt possible ? La possibilité de tomber dans les pièges et les scénarios susmentionnés est très élevée, car les attaquants ont tendance à infecter les plates-formes web populaires ayant une large audience pour ce type d’attaque. Et plus elle est importante, plus elle risque d’être affectée”, déclare Victor Chebyshev, analyste de la sécurité chez Kaspersky.

Emilie Dubois

Une fille dans l'informatique était mal vue à l'époque de mes études. C'est pour cette raison que l'on m'a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m'a plu. C'est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l'information m'a poussé à suivre des cours de journalisme. Comme j'avais la propension de centraliser l'actualité technologique, un ami m'a dit un jour : «Emilie, tu peux le faire ». C'est comme cela que je me suis retrouvée embarquée dans l'aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m'intéressent le plus.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page
Linformatique.org

Adblock détecté

S'il vous plaît envisager de nous soutenir en désactivant votre bloqueur de publicité