Apple révèle de graves failles de sécurité affectant les modèles iPhone, iPad et Mac ; Les experts exhortent les utilisateurs à mettre à jour les appareils

Apple a révélé de graves vulnérabilités de sécurité pour les modèles d’iPhone, d’iPad et de Mac qui pourraient potentiellement permettre aux attaquants de prendre le contrôle total de ces appareils. Apple a publié mercredi deux rapports de sécurité sur le problème, bien qu’ils n’aient pas reçu une grande attention en dehors des publications techniques. L’explication d’Apple sur la vulnérabilité signifie qu’un pirate pourrait obtenir un « accès administrateur complet » à l’appareil. Cela permettrait aux intrus de se faire passer pour le propriétaire de l’appareil et d’exécuter par la suite n’importe quel logiciel en leur nom, a déclaré Rachel Tobac, PDG de SocialProof Security.

Les experts en sécurité ont conseillé aux utilisateurs de mettre à jour les appareils concernés – l’iPhone 6s et les modèles ultérieurs ; plusieurs modèles d’iPad, dont l’iPad de 5e génération et versions ultérieures, tous les modèles d’iPad Pro et l’iPad Air 2 ; et les ordinateurs Mac exécutant MacOS Monterey. La faille affecte également certains modèles d’iPod.

Apple n’a pas dit dans le première or deuxième signaler comment, où et par qui les vulnérabilités ont été découvertes. Dans tous les cas, il a cité un chercheur anonyme.

Les sociétés commerciales de logiciels espions telles que le groupe israélien NSO sont connues pour identifier et exploiter ces failles, les exploitant dans des logiciels malveillants qui infectent subrepticement les smartphones des cibles, siphonnent leur contenu et surveillent les cibles en temps réel.

Le groupe NSO a été mis sur liste noire par le département américain du Commerce. Son logiciel espion est connu pour avoir été utilisé en Europe, au Moyen-Orient, en Afrique et en Amérique latine contre des journalistes, des dissidents et des militants des droits de l’homme.

Le chercheur en sécurité Will Strafach a déclaré n’avoir vu aucune analyse technique des vulnérabilités qu’Apple vient de corriger. La société a déjà reconnu des failles tout aussi graves et, dans ce que Strafach a estimé être peut-être une douzaine d’occasions, a noté qu’elle était au courant de rapports selon lesquels de telles failles de sécurité avaient été exploitées.