Dans la bataille pour la suprématie mobile, Android l'emporte sur iOS par une marge considérable - 71% contre 28%. Mais ces 28 % représentent des centaines de millions d'appareils dans le monde. Ainsi, même un sous-ensemble de cela - disons, les utilisateurs exécutant une version obsolète d'iOS - reste un contingent important.
Apple fait un bon travail pour protéger iOS contre la malveillance, grâce au flux constant de mises à jour incrémentielles et de correctifs opportuns, ainsi qu'à l'habitude de rappeler aux utilisateurs d'installer la toute dernière version.
Pas plus tard que la semaine dernière, la société a publié des correctifs urgents pour deux failles de sécurité critiques dans iOS et macOS, avertissant que de mauvais acteurs pourraient exploiter activement les failles pour voler les données des utilisateurs.
Les deux vulnérabilités zero-day étaient auparavant inconnus d'Apple et de la plupart de la communauté infosec, donnant aux attaquants potentiels une longueur d'avance pour les exploiter. Comme l'a révélé l'avis de sécurité, les attaquants doivent simplement pousser la victime à accéder à un lien contaminé.
L'une des failles se trouve dans le moteur de navigation WebKit partagé par les applications qui accèdent au Web et affichent du contenu Web, ce qui signifie que cette faille de sécurité particulière s'étend bien au-delà des applications d'origine présentes sur un nouvel appareil iOS.
En d'autres termes, un cybercriminel dispose d'un nombre presque infini d'angles d'attaque grâce à la pléthore d'applications compatibles WebKit trouvées sur les iPhones des utilisateurs du monde entier.
La mise à jour de nos appareils iOS est devenue cruciale ces dernières années, car les menaces de logiciels espions comme Pegasus se retrouvent de plus en plus sur les iPhones vulnérables, souvent sans l'intervention du propriétaire du téléphone.
Surnommée la cyberarme ultime par les chercheurs de Google, Pegasus peut enregistrer de l'audio (y compris des appels téléphoniques), suivre l'emplacement d'un téléphone et accéder à pratiquement tout le contenu d'un téléphone, y compris les photos, les SMS, divers fichiers stockés localement, les conversations et les journaux de conversation, les applications de messagerie commerciales, les contacts et l'historique de navigation.
Apple a corrigé iOS pour la dernière fois contre Pegasus en 2021, avec la sortie d'iOS 15. Toute personne exécutant une ancienne version d'iOS sans solution de sécurité peut être considérée comme vulnérable.
Versions iOS en circulation aujourd'hui. Crédit: statcounter.com
En fait, Apple a récemment annoncé qu'elle introduisait de nouvelles façons de lutter contre les logiciels espions dans ses prochaines mises à jour du système d'exploitation.
Peut-être plus important encore, le géant californien de la technologie corrige de plus en plus de bugs zero-day ces dernières années, ce qui signifie qu'il est devenu plus important que jamais de maintenir nos appareils Apple à jour.
Si vous utilisez un ancien modèle d'iPhone bloqué sur un iOS obsolète, il est recommandé d'exécuter au moins une solution de sécurité dédiée, comme Bitdefender Mobile Security. C'est un bon moyen de sécuriser votre ancienne version d'iOS. Cependant, il est toujours recommandé de mettre à niveau vers une version matérielle qui reçoit des mises à jour de sécurité en temps opportun du vaisseau mère.
Alors que Bitdefender se fait un devoir de sécuriser les iPhone vulnérables avec une application de sécurité dédiée, nous encourageons vivement les utilisateurs à migrer vers la dernière version d'iOS éligible pour leur appareil, afin de bénéficier également de l'assistance officielle d'Apple.
tags
Juillet 01, 2024
Juin 10, 2024
Juin 03, 2024
Mai 16, 2024