380 vulnérabilités recensées sur les services Apple en 2021... Safari figure en tête de liste

16 avril 2022 à 15h15
10
Apple logo © © Unsplash / Laurenz Heymann
© Laurenz Heymann / Unsplash

380 nouvelles vulnérabilités ont été découvertes et exploitées dans l'écosystème Apple en 2021. C'est une hausse de 467 % par rapport à l'année précédente. La plupart des failles exploitent Safari, le navigateur par défaut des appareils Apple.

Ces vulnérabilités ont été détectées et exploitées par des cybercriminels, d'après un rapport d'AtlasVPN. Des « milliards » de personnes dans le mondes pourraient être touchées.

Le problème de l'inter-connectivité

Les produits et services d'Apple sont connus pour être inter-connectés et interchangeables, ce qui facilite le passage d'un appareil à un autre. Pratique, mais dangereux : cette inter-connectivité aggrave les vulnérabilités de façon exponentielle. Une faille présente sur un seul produit va facilement avoir des conséquences sur tous les appareils connectés.

Le défaut CVE-2021-30858 est le plus dangereux détecté chez Apple, avec un score CVSS de 8.8 / 10. Les appareils menacés sont les iPhone et iPad sur IOS 14.8 et les Mac avec macOS Big Sur 11.6. Cette vulnérabilité permet d'infiltrer des malwares et ransomwares sur l'appareil, et ensuite d'exfiltrer des données personnelles et des identifiants. Les utilisateurs peuvent se protéger seulement en mettant à jour leurs appareils dès que possible.

Google et Microsoft encore en tête

En nombre de vulnérabilités, Apple reste troisième derrière Google et Microsoft qui cumulent autour de 500 défauts chacun. Les navigateurs Web restent la porte d'entrée favorite des hackers, et Microsoft Edge a fait les frais des cybercriminels en 2021. D'autres services de Microsoft comme le Microsoft Exchange Server présentent de grosses vulnérabilités, notamment un défaut noté à 9.8 qui a permis à des hackers d'attaquer des entreprises américaines à répétition l'année dernière.

Le rapport d'AtlasVPN a nommé la pire des vulnérabilités de 2021 « Apache Log4j », un défaut qui permet aux hackers d'obtenir le contrôle complet sur des serveurs entiers et d'exploiter le système sans aucune limite. Lorsque ces failles touchent des géants de la tech comme Microsoft, Apple ou Google, des milliards d'utilisateurs sont menacés. Un conseil : effectuez dès que possible les mises à jours sur tous vos appareils.

Comment choisir le meilleur VPN ? Clubic a testé et comparé les performances et le niveau de sécurité de 10 fournisseurs pour établir ce comparatif VPN
Lire la suite

Source : Tech Radar

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
10
10
Fr_KAAR
Fake news ! C’est Apple donc c’est parfait …
spip74
Dixit un utilisateur de…Google. La blague ! Ils sont pas devant eux ???
Yorgmald
Safari ou Edge ne sont pas des moteurs de recherche.<br /> Nouvelle avec une erreur de rédaction pour parler d’autres choses ?
Fr_KAAR
Si ils sont devant, mais je ne vois pas en quoi c’est rassurant/une excuse …
HAL1
Attention : dire « X est devant, car il y a plus de failles recensées sur son système que chez Y » n’a pas de sens.<br /> Il est important de garder à l’esprit que :<br /> Des failles recensées peuvent être corrigées, celles qui sont encore inconnues beaucoup moins ; si un système est moins surveillé et moins de failles sont trouvées dessus, ça ne signifie pas in fine qu’il y a effectivement moins de failles dessus.<br /> Le nombre de failles ne veut presque rien dire ; mieux vaut un grand nombre de failles impossible à exploiter à distance et qui ne permettent aucun accès à des données sensibles, plutôt que quelques-unes très critiques.<br /> La surface d’exposition est capitale ; un système utilisé par 1’000 personnes dans un pays pauvres, même s’il est mal sécurisé, intéressera nettement moins les cyber-criminels qu’un autre ultra-protége dont se servent des centaines de millions de gens riches.<br />
Pernel
La guéguerre habituelle… faut rappeler que c’est logique qu’Apple a moins de failles recensées simplement par le fait que ça doit représenter 15% du marché environ, encore heureux qu’on en trouve moins.
Trophyman900
Le soucis d’Apple c’est qu’il mets un peu trop en avant la sécurité et j’ai une impression que certains hackers cherchent a prouver l’inverse et avec la guerre en Ukraine les hackers russe vont s’en donner a cœur jour contre le fleuron américain.<br /> Sinon j’utilise Windows et Android et je sais que le système est moins sécurisé donc j’utilise mon cerveau.
gnouman
Le soucie est que à forte de martèle pendant des années que les produits Apple sont plus sécurisés et fiable les utilisateurs deviennent persuadés qu’il ne peut rien leur arriver. Combien encore aujourd’hui son persuadé qu’il est impossible d’avoir un virus sur un Mac?
Sebe
Safari n’est pas uniquement un moteur de recherche mais un navigateur <br /> Ensuite ils sont les dernier a patcher les failles (moyenne par nav : chrome 5j, firefox 38j, safari 73j) et ont tellement ancré l’idée que « apple c’est mieux et plus safe » que certains utilisent safari avec des failles critique en étant interconnecté a d’autres devices<br /> Et le soucis principal c’est que contrairement à Google, Apple interdit l’usage d’autre chose que leur noyau comme base, c’est pour ça que même firefox iOS utilise webkit et donc tourne indirectement sur Safari
TAURUS31
La seule chose qui sécurisé réellement les produits Apple était son parc minoritaire ou de niche qui n’intéressait pas les hacker et autre pirate.<br /> Le but de ces derniers est une logique de marché, toucher le plus grand monde possible pour avoir un retour sur « investissement » le plus rapide possible.<br /> La période doré d’Apple touche a sa fin.<br /> Le pire? Les utilisateurs d’Apple se pensant à l’abri, sont moins vigilant et paradoxalement plus exposé.<br /> Ça risque d’être comique dans quelque temps
Voir tous les messages sur le forum

Lectures liées

Pwn2Own : Windows 11 et Microsoft Teams hackés, plusieurs fois
Google dépose le bilan en Russie
Ce nouveau hack permet de récupérer vos informations bancaires
Surfshark VPN s'offre enfin une interface sous Linux
Ces 200 applications Android vous espionnent et volent vos données, supprimez-les d'urgence !
Une nouvelle arnaque bancaire par téléphone signalée par la DGCCRF
Ransomware : ce groupe de hackers russes est considéré comme le plus dangereux
Ce VPN à prix délirant vous fera gagner en cyberconfidentialité
Attention aux malwares cachés dans des fichiers PDF disponibles via Google
Voici les meilleurs antivirus pour un usage professionnel
Haut de page