Mais les attaques exploitant des failles de sécurité passent dans la très grande majorité des cas via une application, donc, oui, si celles-ci sont à jour on peut s’estimer en sécurité.
Bonjour,
Il est important de garder à l’esprit que la sécurité sera en effet relative dans tous les cas.
Mais les attaques exploitant des failles de sécurité passent dans la très grande majorité des cas via une application, donc, oui, si celles-ci sont à jour on peut s’estimer en sécurité.
Il y a bien sûr les outils de type Pegasus, qui permettent une attaque sans aucune action de la part de l’utilisateur, mais dans tous les cas il n’y a rien qu’on puisse faire pour s’en protéger (à part couper toute connexion pour son appareil). Vous aviez beau avoir un iPhone équipé de la toute dernière version du système, vous ne pouviez strictement rien faire contre Pegasus (qui, au passage, utilisait sur iOS une application – iMessage –, tellement intégrée au système d’exploitation que la frontière est très floue).
Ceci dit, il y a des applications qui vont également se reposer sur les failles du système. Donc si elles ne sont pas comblées, et que vous télécharger l’application, vous serez vulnérable. Et même chose si un site Web arrive à contourner les protections du navigateur Web.
Finalement il faut aussi garder à l’esprit qu’en matière de sécurité informatique, le plus important sont le comportement de l’utilisateur, la criticité de la faille et le butin potentiel en jeu. Si vous utilisez un système qui n’a pas été mis à jour depuis 10 ans mais qui n’a aucune faille critique connue des pirates et gens malveillants, que vous ne télécharger pas n’importe quoi et vous n’êtes pas une cibe désignée, vous n’avez normalement pas de souci à vous faire.
Oui, je sais, ce n’est pas simple. 