Apple a publié des mises à jour logicielles cette semaine après avoir révélé des vulnérabilités qui auraient pu permettre à des pirates d’accéder à des appareils, alors que l’entreprise fait face à des pressions pour s’attaquer aux logiciels espions et défendre sa réputation de solide cybersécurité.
Dans des messages de «mise à jour de sécurité» mercredi et jeudi, Apple a déclaré que les clients devraient mettre à jour le dernier logiciel pour éviter les risques affectant son navigateur Safari et ses ordinateurs Mac, ainsi que ses appareils iPhone et iPad.
“Ces vulnérabilités logicielles pourraient donner aux attaquants un accès complet à un appareil vulnérable”, a déclaré Rachel Tobac, hacker et directrice générale de SocialProof Security, qui enseigne aux entreprises les cyberattaques.
“Tout le monde devrait mettre à jour ses appareils Apple, en particulier ceux qui sont les plus exposés aux attaques des États-nations, tels que les journalistes, les militants et les personnes aux yeux du public.”
Apple a crédité un chercheur anonyme pour avoir alerté l’entreprise sur le problème, sans fournir plus de détails. La US Cybersecurity and Infrastructure Security Agency a également conseillé aux utilisateurs d’appliquer les mises à jour nécessaires dès que possible.
Avant la publication d’une mise à jour logicielle, les bogues auraient été considérés comme des vulnérabilités “zero day” car aucun correctif n’était disponible auparavant. De tels problèmes, s’ils sont graves, peuvent être extrêmement précieux pour les pirates, rapportant des milliers de dollars sur le marché libre.
La mise à jour intervient après la publication d’un correctif logiciel d’urgence l’année dernière, lorsque les chercheurs ont découvert une vulnérabilité qui permettait aux pirates de déployer l’outil de logiciel espion controversé de la société israélienne NSO Group via l’application iMessage d’Apple.
Apple a poursuivi le groupe NSO pour cette affaire et le groupe israélien a été mis sur liste noire par le département américain du commerce. Le logiciel espion de NSO est connu pour avoir été utilisé pour cibler des journalistes, des dissidents et des militants des droits de l’homme dans le monde entier.
Apple commercialise depuis longtemps la sécurité et la confidentialité accrues qu’elle offre aux utilisateurs, notamment en leur permettant de ne pas être suivis par les spécialistes du marketing, ce qui a entraîné des pertes de milliards de dollars en publicité en ligne pour des entreprises telles que la société mère de Facebook, Meta.
Apple a déclaré être au courant des informations selon lesquelles les dernières vulnérabilités “pourraient avoir été activement exploitées”, mais a refusé de commenter davantage.
Le mois dernier, la société a introduit une fonction de sécurité appelée “Mode de verrouillage” pour les utilisateurs qui se sentent vulnérables aux cyberattaques sophistiquées.
Apple a déclaré que cette “protection extrême et facultative” visait à protéger contre “les attaques les plus rares” et qu’elle limiterait strictement les capacités d’un iPhone.
