Le nombre de failles découvertes et abusées dans l’écosystème d’Apple a grimpé en flèche au cours du second semestre 2021, selon de nouvelles recherches.
Un rapport d’Atlas VPN indique que les cybercriminels ont trouvé et exploité un total de 380 nouvelles vulnérabilités dans les offres logicielles d’Apple au cours du second semestre 2021, en hausse de 467 % par rapport au premier semestre.
La plupart des exploits concernent Safari, le navigateur Internet de l’entreprise, ainsi que le système d’exploitation (OS) lui-même. « Étant donné que tous les logiciels Apple sont interchangeables et connectés, une vulnérabilité trouvée peut généralement affecter tous les appareils », expliquent les chercheurs.
Les produits populaires sont également populaires auprès des criminels
L’une des vulnérabilités les plus dangereuses pour les appareils Apple est CVE-2021-30858, a-t-il ajouté, car elle est associée à un score de gravité de 8,8. Il cible les iPhones et iPads avec iOS version 14.8, ainsi que les terminaux Mac avec macOS Big Sur 11.6.
La faille permet aux acteurs de la menace d’exécuter du code arbitraire, ce qui signifie qu’ils pourraient installer des logiciels malveillants ou des rançongiciels sur l’appareil cible, ou effectuer une myriade d’autres activités malveillantes (par exemple, l’exfiltration de données ou le vol d’identifiants de connexion).
Les chercheurs pensent que l’intérêt croissant des cyber-escrocs pour Apple est dû à la popularité toujours croissante de ses produits :
« Les produits appartenant à des géants de la technologie comme Apple ou Google sont utilisés par des milliards de personnes dans le monde. Cela rend des milliards d’utilisateurs vulnérables aux exploits découverts par les cybercriminels », déclare Vilius Kardelis, rédacteur en cybersécurité chez Atlas VPN. « Pour rester à l’écart de ces menaces et protéger vos appareils, les utilisateurs doivent toujours mettre à jour leur logiciel vers la dernière version. »
Du point de vue des chiffres bruts, cependant, ce sont Google et Microsoft qui ont eu le plus de vulnérabilités exploitées au cours du second semestre de l’année. Google a accumulé un total de 511 vulnérabilités, principalement dans Android et le navigateur Chrome.
Microsoft était deuxième, avec un total de 428 vulnérabilités. La plupart d’entre eux ont été trouvés dans Windows, Office et le navigateur – Microsoft Edge.
Apple a été contacté pour un commentaire.