Deux failles de sécurité critiques dans les appareils iOS menacent les utilisateurs - Apple met même en garde contre les attaques et propose une mise à jour vers 14.4. Tim Berghoff de G DATA classe l'incident.
Apple met actuellement en garde contre une vulnérabilité activement exploitée dans son système d'exploitation iOS - cela signifie que des attaques contre les utilisateurs ont déjà lieu. Les vulnérabilités se trouvent dans le noyau et dans la propre technologie "Webkit" d'Apple, qui est utilisée pour rendre les sites Web. La vulnérabilité Webkit peut également être exploitée à distance. Tous les appareils iPhone à partir de la version 6 sont concernés.Apple recommande la mise à jour vers iOS 14.4.
"Le fait qu'Apple avertisse lui-même des problèmes de sécurité activement exploités est une rareté absolue", déclare Tim Berghoff, G DATA Security Evagenlist. « Avec le noyau et le webkit, deux composants hautement critiques du système d'exploitation sont également affectés. Les utilisateurs ne doivent donc pas attendre les mises à jour automatiques, mais agir eux-mêmes immédiatement.
Autorisations étendues et exécution de code à distance
Le problème dans le noyau iOS décrit par Apple permet à une application d'étendre ses propres autorisations. De cette façon, les attaquants peuvent accéder à des données auxquelles l'application n'aurait pas réellement accès et ainsi contourner les mécanismes de protection du système d'exploitation. "La vulnérabilité Webkit permet même d'exécuter du code à distance - une vulnérabilité de sécurité ne peut pas vraiment être beaucoup plus problématique", déclare Berghoff. "Parfois, des millions d'euros sont payés pour des exploits correspondants sur le marché gris des failles de sécurité."
Les smartphones sont une cible populaire pour les attaques
En raison de la grande quantité de données personnelles stockées, les smartphones sont une cible très prisée des cybercriminels. Apple fournit à ses appareils des mises à jour de sécurité depuis très longtemps, les utilisateurs n'ont donc pas à s'inquiéter beaucoup à ce stade. En comparaison, les appareils Android bon marché ne reçoivent souvent des correctifs que pendant une courte période - les utilisateurs se retrouvent alors sans protection contre les dangers actuels.
Plus d'informations sur GData.de
À propos des données G Avec des services complets de cyberdéfense, l'inventeur de l'AntiVirus permet aux entreprises de se défendre contre la cybercriminalité. Plus de 500 collaborateurs assurent la sécurité numérique des entreprises et des utilisateurs. Fabriqué en Allemagne : Avec plus de 30 ans d'expertise dans l'analyse des logiciels malveillants, G DATA mène des recherches et développe des logiciels exclusivement en Allemagne. Les exigences les plus élevées en matière de protection des données sont la priorité absolue. En 2011, G DATA a émis une garantie "pas de porte dérobée" avec le sceau de confiance "IT Security Made in Germany" de TeleTrust eV. G DATA propose un portefeuille d'antivirus et de protection des terminaux, de tests de pénétration et de réponse aux incidents, d'analyses médico-légales, de vérifications de l'état de la sécurité et de formation à la cybersensibilisation pour défendre efficacement les entreprises. Les nouvelles technologies telles que DeepRay protègent contre les logiciels malveillants grâce à l'intelligence artificielle. Le service et l'assistance font partie du campus G DATA à Bochum. Les solutions G DATA sont disponibles dans 90 pays et ont reçu de nombreuses récompenses.