Apple admet des bugs critiques sur iPhone et Mac

Le géant de la technologie a reconnu que des failles de sécurité avaient peut-être été « activement exploitées » par des pirates

Apple a signalé des failles de sécurité majeures dans certains iPhones, iPads et Mac qui pourraient permettre à des acteurs malveillants de détourner les appareils des utilisateurs. La société a publié mercredi deux rapports de sécurité décrivant les vulnérabilités corrigées par ses dernières mises à jour logicielles et admettant qu’il est “au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité.”

Le géant de la technologie a crédité le travail d’un “Chercheur anonyme” dans la découverte des failles, mais a partagé peu de détails sur les vulnérabilités. Il a seulement dit qu’en raison de “un problème d’écriture hors limites” à la fois dans iOS et MacOS, une application malveillante serait “capable d’exécuter du code arbitraire avec les privilèges du noyau”, avant les derniers correctifs.

Apple n’a pas révélé le nombre de clients susceptibles d’avoir été touchés par l’exploit et a déclaré qu’il maintiendrait un secret similaire et non « divulguer, discuter ou confirmer » tout problème de sécurité futur, “jusqu’à ce qu’une enquête ait eu lieu et que des correctifs ou des versions soient disponibles.”

Lire la suite

Apple révèle quels diplomates ont été piratés par Pegasus

La vulnérabilité a affecté plusieurs modèles d’iPad – y compris tous les appareils iPad Pro – iPhones 6S et versions ultérieures, ainsi que les ordinateurs Mac utilisant MacOS Monterey, un système d’exploitation sorti l’année dernière. Le bogue pourrait donner aux pirates “accès administrateur complet” aux appareils et leur permettre de “exécuter n’importe quel code comme s’il s’agissait de vous, l’utilisateur”, Rachel Tobac, experte en cybersécurité, a déclaré à l’Associated Press, expliquant les documents techniques d’Apple.

Les problèmes révélés mercredi étaient loin d’être la première faille de sécurité majeure d’Apple, car la société a émis des alertes périodiques pour les correctifs et autres correctifs à mesure que de nouveaux exploits sont découverts dans ses appareils populaires. Ses téléphones ont récemment été piratés par la société de renseignement privée israélienne NSO Group, qui a été accusée d’avoir piraté les appareils de dizaines de fonctionnaires, journalistes, avocats et militants du monde entier, souvent à la demande d’États étrangers.