Selon les chercheurs en sécurité, la sécurité des systèmes iOS et macOS d’Apple n’est pas meilleure que celle de la concurrence.

Un « nouvelle classe” de vulnérabilités affecte la sécurité des données sensibles des utilisateurs d’Apple qui ont des appareils exécutant iOS ou macOS. Selon les chercheurs en sécurité de Trellix, les systèmes d’exploitation ne sont pas mieux placés que ceux de la concurrence. Dans de tels cas, les mains des utilisateurs sont liées – ils ne peuvent qu’attendre les mises à jour.

Les données utilisateur ne sont pas sécurisées sur iOS et macOS

Les chercheurs du Trellix Advanced Research Center auraient un «nouvelle classe” de vulnérabilités dans les systèmes d’exploitation Apple iOS et macOS, qui affecteraient massivement la sécurité des données des utilisateurs. Ceux-ci permettent aux attaquants d’obtenir des droits d’accès étendus aux systèmes de leurs victimes et de contourner les précautions de sécurité courantes.

Comme le rapporte TechCrunch, les vulnérabilités de gravité moyenne à élevée permettent aux applications malveillantes de sortir de leur « bac à sable» pour s’échapper et par conséquent accéder à des données sensibles. Par conséquent, les messages, les données de localisation, les listes d’appels et les photos des utilisateurs des systèmes Apple sont parfois menacés.

iOS et macOS : la sécurité des systèmes Apple n’est pas meilleure que celle de la concurrence

Les conclusions des chercheurs de Trellix sont basées sur des enquêtes précédentes de Citizen Lab, d’où la vulnérabilité zero-day « Entrée forcée» a émergé. Le développeur israélien de logiciels espions NSO Group l’a utilisé dès 2021 pour pirater l’iPhone de quelqu’un d’autre pour l’un ou l’autre gouvernement.

Apple a ensuite introduit des mesures pour empêcher l’exploitation de ForcedEntry. Selon Trellix, cependant, les barrières de sécurité mises en place ne sont pas suffisantes pour empêcher des attaques similaires.

Jusqu’à présent, rien ne prouve que quiconque ait déjà exploité les vulnérabilités découvertes. À la suite des nouvelles découvertes, la sécurité des systèmes d’exploitation Apple iOS et macOS n’est en aucun cas mieux positionnée que celle de la concurrence.

En fait, Doug McKee, directeur de la recherche sur les vulnérabilités chez Trellix, a déclaré que son équipe avait « Modèle de sécurité fondamentalement brisé » ont. Cela signifie que tous les systèmes iPhone et Mac sont théoriquement exposés à un large éventail de vecteurs d’attaque. Ceci, à son tour, permet aux cybercriminels d’accéder plus facilement aux données sensibles des utilisateurs.

L’utilisateur ne peut rien faire – sauf mettre à jour l’iPhone et le MacBook !

Avec la sortie de macOS 13.2 et iOS 16.3, Apple aurait restauré la sécurité de ses systèmes en janvier. Néanmoins, ce n’est certainement qu’une question de temps avant que quelqu’un ne découvre la prochaine vulnérabilité sérieuse.

Le chercheur en sécurité veut strafach averti dans ce contexte que l’utilisateur moyen ne peut pas faire grand-chose contre les menaces de ce type en dehors de l’installation de mises à jour de sécurité.