380 vulnérabilités recensées sur les services Apple en 2021... Safari figure en tête de liste

Louise Jean

16 avril 2022 à 15h15

10

380 nouvelles vulnérabilités ont été découvertes et exploitées dans l'écosystème Apple en 2021. C'est une hausse de 467 % par rapport à l'année précédente. La plupart des failles exploitent Safari, le navigateur par défaut des appareils Apple.

Ces vulnérabilités ont été détectées et exploitées par des cybercriminels, d'après un rapport d'AtlasVPN. Des « milliards » de personnes dans le mondes pourraient être touchées.

Le problème de l'inter-connectivité

Les produits et services d'Apple sont connus pour être inter-connectés et interchangeables, ce qui facilite le passage d'un appareil à un autre. Pratique, mais dangereux : cette inter-connectivité aggrave les vulnérabilités de façon exponentielle. Une faille présente sur un seul produit va facilement avoir des conséquences sur tous les appareils connectés.

Le défaut CVE-2021-30858 est le plus dangereux détecté chez Apple, avec un score CVSS de 8.8 / 10. Les appareils menacés sont les iPhone et iPad sur IOS 14.8 et les Mac avec macOS Big Sur 11.6. Cette vulnérabilité permet d'infiltrer des malwares et ransomwares sur l'appareil, et ensuite d'exfiltrer des données personnelles et des identifiants. Les utilisateurs peuvent se protéger seulement en mettant à jour leurs appareils dès que possible.

Google et Microsoft encore en tête

En nombre de vulnérabilités, Apple reste troisième derrière Google et Microsoft qui cumulent autour de 500 défauts chacun. Les navigateurs Web restent la porte d'entrée favorite des hackers, et Microsoft Edge a fait les frais des cybercriminels en 2021. D'autres services de Microsoft comme le Microsoft Exchange Server présentent de grosses vulnérabilités, notamment un défaut noté à 9.8 qui a permis à des hackers d'attaquer des entreprises américaines à répétition l'année dernière.

Le rapport d'AtlasVPN a nommé la pire des vulnérabilités de 2021 « Apache Log4j », un défaut qui permet aux hackers d'obtenir le contrôle complet sur des serveurs entiers et d'exploiter le système sans aucune limite. Lorsque ces failles touchent des géants de la tech comme Microsoft, Apple ou Google, des milliards d'utilisateurs sont menacés. Un conseil : effectuez dès que possible les mises à jours sur tous vos appareils.

VPN : quel est le meilleur en mars 2024 ? (comparatif)

Comment choisir le meilleur VPN en 2024 ? Clubic a testé et comparé les performances et le niveau de sécurité des meilleurs fournisseurs du marché. Découvrez quel est le meilleur Réseau Privé Virtuel pour sécuriser votre connexion Internet.
Lire la suite

Source : Tech Radar

Louise Jean

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (10)

Fr_KAAR

Fake news ! C’est Apple donc c’est parfait …

spip74

Dixit un utilisateur de…Google. La blague ! Ils sont pas devant eux ???

Yorgmald

Safari ou Edge ne sont pas des moteurs de recherche. Nouvelle avec une erreur de rédaction pour parler d’autres choses ?

Fr_KAAR

Si ils sont devant, mais je ne vois pas en quoi c’est rassurant/une excuse …

HAL1

Attention : dire « X est devant, car il y a plus de failles recensées sur son système que chez Y » n’a pas de sens. Il est important de garder à l’esprit que : Des failles recensées peuvent être corrigées, celles qui sont encore inconnues beaucoup moins ; si un système est moins surveillé et moins de failles sont trouvées dessus, ça ne signifie pas in fine qu’il y a effectivement moins de failles dessus. Le nombre de failles ne veut presque rien dire ; mieux vaut un grand nombre de failles impossible à exploiter à distance et qui ne permettent aucun accès à des données sensibles, plutôt que quelques-unes très critiques. La surface d’exposition est capitale ; un système utilisé par 1’000 personnes dans un pays pauvres, même s’il est mal sécurisé, intéressera nettement moins les cyber-criminels qu’un autre ultra-protége dont se servent des centaines de millions de gens riches.

Pernel

La guéguerre habituelle… faut rappeler que c’est logique qu’Apple a moins de failles recensées simplement par le fait que ça doit représenter 15% du marché environ, encore heureux qu’on en trouve moins.

gnouman

Le soucie est que à forte de martèle pendant des années que les produits Apple sont plus sécurisés et fiable les utilisateurs deviennent persuadés qu’il ne peut rien leur arriver. Combien encore aujourd’hui son persuadé qu’il est impossible d’avoir un virus sur un Mac?

TAURUS31

La seule chose qui sécurisé réellement les produits Apple était son parc minoritaire ou de niche qui n’intéressait pas les hacker et autre pirate. Le but de ces derniers est une logique de marché, toucher le plus grand monde possible pour avoir un retour sur « investissement » le plus rapide possible. La période doré d’Apple touche a sa fin. Le pire? Les utilisateurs d’Apple se pensant à l’abri, sont moins vigilant et paradoxalement plus exposé. Ça risque d’être comique dans quelque temps

Voir tous les messages sur le forum

Indépendance
Transparence
Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.