La mise à jour de votre iPhone et de votre Mac est l’une des choses les plus importantes que vous puissiez faire pour protéger vos appareils contre les pirates. Et il s’avère qu’un bogue récemment découvert devrait inquiéter tous les utilisateurs d’Apple et leur rappeler de mettre à jour leur équipement.
En janvier, Apple a publié iOS 16.3 et macOS 13.2 pour résoudre un certain nombre de vulnérabilités majeures. Cependant, dans un nouveau article de blog (s’ouvre dans un nouvel onglet), la société de cybersécurité Trellix a révélé avoir découvert une toute nouvelle classe de bogues d’exécution de privilèges dans iOS et macOS. Heureusement, ces mises à jour susmentionnées ont corrigé ces défauts.
Si vous n’avez pas encore installé les dernières mises à jour, vous devriez absolument le faire. Ces bogues récemment découverts peuvent être exploités par un attaquant pour accéder à vos messages, à l’historique des appels, aux données de localisation, aux photos et plus encore sur votre iPhone ou votre Mac.
Contourner un correctif pour un exploit précédent
Les appareils d’Apple sont souvent considérés comme plus sûrs que leurs homologues Android ou Windows en raison des limitations que l’entreprise impose aux applications installées sur iOS et macOS.
Par exemple, les applications développées pour ses plates-formes doivent être signées par des développeurs approuvés, mais elles sont également en bac à sable, ce qui les empêche d’accéder à des parties des systèmes d’exploitation de l’entreprise auxquelles elles ne devraient pas accéder. Apple ne leur permet pas non plus d’exécuter dynamiquement du code arbitraire.
En 2021 cependant, le tristement célèbre Groupe ONS trouvé un moyen de contourner certaines des protections intégrées d’Apple. Pour ce faire, le groupe a exploité le système NSPredicate de l’entreprise car c’est l’un des seuls éléments d’iOS et de macOS capable de générer dynamiquement du code selon Tendances numériques (s’ouvre dans un nouvel onglet). Alors que cet exploit connu sous le nom de FORCEDENTRY a été rapidement corrigé par Apple, le groupe NSO l’a en fait utilisé pour développer son dangereux Logiciels espions prédateurs.
Dans sa nouvelle recherche, Trellix a montré que ces correctifs peuvent être contournés et c’est ainsi que les chercheurs en sécurité de l’entreprise ont découvert cette nouvelle classe de bogues d’escalade de privilèges. Bien que les pirates puissent exploiter ces bogues pour espionner les utilisateurs d’iPhone et de Mac, certains d’entre eux peuvent même être utilisés pour effacer entièrement un appareil vulnérable.
Heureusement, Trellix a alerté Apple de ses découvertes et la société a rapidement corrigé ces nouveaux bogues avec la sortie d’iOS 16.3 et de macOS 13.2. Cependant, Apple a également récemment publié une série de mises à jour de sécurité d’urgence sous la forme d’iOS 16.3.1, macOS 13.2.1 et iPadOS 16.3.1 pour corriger un nouveau WebKit zero-day.
Comment protéger votre iPhone et votre Mac contre les pirates
Lorsqu’il s’agit de protéger votre iPhone et votre Mac contre les pirates, la chose la plus importante que vous puissiez faire est de vous assurer que vos appareils disposent des dernières mises à jour logicielles installées, car Apple corrige fréquemment les vulnérabilités connues et inconnues. Si vous avez besoin d’aide, voici tout ce que vous devez savoir sur comment mettre à jour un iPhone et comment mettre à jour un Mac.
En plus de cela, vous pouvez également installer le meilleur logiciel antivirus Mac sur vos ordinateurs Apple pour une protection supplémentaire. En ce qui concerne votre iPhone, il n’y a pas d’applications antivirus pour iPhone en raison des limitations d’Apple, mais Offre groupée Intego Mac Premium X9 est le seul logiciel antivirus pour Mac qui peut également analyser un iPhone ou un iPad connecté à un Mac via USB à la recherche de logiciels malveillants.
Les pirates s’attaquent souvent aux utilisateurs qui n’ont pas encore installé les dernières mises à jour. Par conséquent, maintenir vos appareils à jour est souvent le moyen le plus simple de garder une longueur d’avance sur eux.