Ne laissez pas un hack gâcher vos vacances de printemps
Ne soyez pas victime de logiciels malveillants, d’escroqueries par hameçonnage, de violations de données ou ne risquez pas que vos informations personnelles ou financières soient exposées si votre téléphone est perdu ou volé.
Marc Saltzman, Spécial pour USA AUJOURD’HUI
Quand Apple a expédié un ensemble de correctifs de sécurité pour iPhone, iPad et Mac le 17 aoûtil a informé les utilisateurs avec son langage générique habituel : “Cette mise à jour fournit des mises à jour de sécurité importantes et est recommandée pour tous les utilisateurs”, indique l’invite de mise à jour sur un iPhone.
Mais les utilisateurs qui ont cliqué Page de conseil de mise à jour d’Apple pour voir les descriptions des correctifs individuels, une histoire de cybersécurité plus alarmante.
“Le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire”, une description des états iOS 15.6.1 et iPadOS 15.6.1. “Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité.”
Traduction : visiter le mauvais site Web peut placer des logiciels malveillants sur votre appareil, et il semble que les attaquants utilisent déjà cette vulnérabilité.
Le consensus parmi les experts en sécurité n’était pas de paniquer, mais de patcher “dès que possible”, par avis de la Cybersecurity & Infrastructure Security Agency du gouvernement.
Mais ensuite, Bank of America est entrée en scène en envoyant un e-mail sans précédent aux clients disant : « Nous avons remarqué que la version du logiciel iOS que vous utilisez sur votre appareil mobile et/ou le navigateur Safari sur votre ordinateur peut avoir besoin d’être mis à jour.
On ne sait pas comment BofA a décidé cela dans mon cas, comme le montre mon historique Safari, j’ai visité son site pour la dernière fois en juin et je n’ai pas installé son application sur mon iPad. Les publicistes de la banque n’ont pas répondu aux questions envoyées par e-mail.
Deux experts en sécurité ont déclaré que cet épisode d’Apple montrait que nous avions besoin de plus de clarté sur les correctifs nécessitant une attention imminente.
“Les organisations peuvent faire un meilleur travail pour clarifier au public quelles mises à jour devraient être prioritaires aujourd’hui et lesquelles devraient être prioritaires dans la semaine prochaine”, a déclaré Rachel Tobac, PDG de Sécurité SocialProofdans un message direct sur Twitter.
Tobac a ajouté que si les vulnérabilités corrigées par Apple étaient utilisées par des attaquants d’États-nations, “des gens connus du public, des journalistes, des militants, des représentants du gouvernement, etc.” courent un risque plus élevé que les gens ordinaires.
Dustin Childs, directeur principal des communications pour Initiative Zero Day de TrendMicro, a déclaré lors d’un appel vidéo que la fatigue aggrave ce problème. “Il semble qu’ils se produisent tellement qu’il est difficile pour les consommateurs de dire quand il s’agit d’une mise à jour régulière et quand il s’agit d’une menace accrue”, a déclaré Childs.
Childs a déclaré que si Apple peut utiliser les notifications iOS pour commercialiser ses propres services, il devrait les utiliser pour signaler les alertes urgentes. “Si je peux recevoir une notification concernant un essai de trois mois pour Apple TV, vous devriez certainement pouvoir envoyer une notification indiquant qu’il y a des attaques actives.”
Scott Radcliffe, un porte-parole d’Apple, a fourni une déclaration par e-mail qui disait en partie.
“Les chercheurs en sécurité s’accordent à dire que l’iPhone est l’appareil mobile grand public le plus sûr et le plus sécurisé, et nous travaillons dur pour qu’il en reste ainsi, c’est pourquoi il n’y a jamais eu d’attaque de malware généralisée sur iOS”, a déclaré Radcliffe. l’industrie dans les taux d’adoption des clients pour les mises à jour logicielles et de sécurité, et nous ne restons pas immobiles – nous faisons encore plus pour aider les utilisateurs à bénéficier des dernières protections.
Le prochain iOS 16, en avant-première en juin et dû cet automne, comprend une fonctionnalité « Réponse de sécurité rapide ». Cela poussera automatiquement les correctifs importants vers les appareils sans nécessiter une mise à jour complète du système d’exploitation, ce qui peut aujourd’hui laisser un iPhone ou un iPad inutilisable pendant 10 minutes ou plus lors de l’installation.
Notant ce facteur d’inconvénient, Tobac a conseillé de faire d’une mise à jour de sécurité Apple la dernière corvée informatique de votre journée : “Lorsque vous entendez qu’il est temps de mettre à jour, configurez ces mises à jour avant d’aller vous coucher.”
Rob Pegoraro est un rédacteur technique basé à Washington, DC Pour soumettre une question technique, envoyez un e-mail à Rob à [email protected]. Suivez-le sur Twitter à twitter.com/robpegoraro.
Les vues et opinions exprimées dans cette chronique sont celles de l’auteur et ne reflètent pas nécessairement celles de USA TODAY.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/irishtimes/TULELI6LSM7OMHJ6J7GJIUUCU4.jpg?fit=300%2C300&ssl=1)
