Technologie

iOS : des failles peuvent conduire à des intrusions dans les conversations privées et les courriels

Photo de Hicham EL ALAOUI Hicham EL ALAOUI Follow on X 30 janvier 2021Dernière mise à jour : 27 janvier 2023
0
Technologies émergentes : iOS et iPad OS, des failles peuvent conduire à des intrusions dans les conversations privées et les courriels

Le 26 janvier, Apple a publié une mise à jour de sécurité pour remédier à trois vulnérabilités « zero-day » : CVE-2021-1780, CVE-2021-1781 et CVE-2021-1782 et conseille à tous les utilisateurs d’iOS de mettre à jour leur système d’exploitation.

Selon les informations disponibles, des acteurs inconnus pourraient utiliser les trois vulnérabilités comme des chaînes d’exploitation, mais avec les enquêtes en cours, et pour une meilleure protection des utilisateurs, Apple prévoit de retarder la publication de plus amples détails.

Pour assurer la sécurité des appareils, les experts de Kaspersky recommandent de les mettre à jour dès que possible.

Selon le site web d’Apple, la mise à jour est disponible pour l’iPhone 6 et les modèles plus récents, l’iPad Air 2 et les modèles plus récents, l’iPad mini 4 et les modèles plus récents, et l’iPod touch de septième génération.

Bien qu’il soit très difficile d’infecter un iPhone ou un iPad et de voler l’appareil pour en intercepter les données, il existe une méthode efficace d’infection : l’attaque dite « Drive-By-Download ».

La cible n’a qu’à visiter une page web spécifique contenant un exploit qui utilise la vulnérabilité du navigateur pour exécuter le code des attaquants, ce qui est dangereux, car les attaquants peuvent ensuite accéder à des données précieuses dans le navigateur.

Ce scénario peut être développé par un autre exploit capable de manipuler une vulnérabilité dans le noyau du système d’exploitation.

Cela pourrait permettre aux attaquants de pirater le système et d’accéder à toutes les données, y compris les discussions dans les applications de messagerie et de réseau social, la géolocalisation, l’historique des appels et le courrier d’entreprise. Ce scénario est extrêmement dangereux et la mise à jour de sécurité du système d’exploitation 14.4 vise à le contrer.

« Pourquoi est-il si important de mettre à jour le plus tôt possible ? La possibilité de tomber dans les pièges et les scénarios susmentionnés est très élevée, car les attaquants ont tendance à infecter les plates-formes web populaires ayant une large audience pour ce type d’attaque.

Et plus elle est importante, plus elle risque d’être affectée », déclare Victor Chebyshev, analyste de la sécurité chez Kaspersky.

Si cet article a captivé votre intérêt, vous trouverez certainement les prochains tout aussi passionnants. Assurez-vous de ne rien manquer en vous abonnant à linformatique.org sur Google News. Suivez-nous aussi sur Facebook et Twitter.

Tags
Photo de Hicham EL ALAOUI Hicham EL ALAOUI Follow on X 30 janvier 2021Dernière mise à jour : 27 janvier 2023
0
Laisser une réponse

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page