Tous les utilisateurs d’iPhone ont été invités à mettre à jour leurs appareils après la découverte d’un bogue dans les appareils Apple qui permet aux cybercriminels d’accéder à leurs photos et messages.
Une étude publiée par la société de cybersécurité Trellix a révélé que le bogue permettait aux cybercriminels de contourner les protections de sécurité d’iOS, ce qui permet aux attaquants d’accéder à vos messages et photos depuis l’iPhone.
Apple n’a pas tardé à développer un correctif et tous les utilisateurs qui ont mis à jour leurs appareils sont désormais à l’abri de tout risque, cependant, les experts en confidentialité ont exhorté ceux qui ne l’ont pas fait à le faire immédiatement. Voici tout ce que vous devez savoir.
LIRE LA SUITE: L’Irlande ‘Bête de l’Est’ est la dernière alors que Met Eireann révèle les dates EXACTES de la vague de froid ‘impactante’
Quel était le bogue ?
Expert en confidentialité, Christopher Bulvshtein, de VPNPrésentation, a expliqué : « Apple a des restrictions strictes concernant les logiciels pouvant être exécutés sur les appareils. Android, comme alternative, autorise les téléchargements d’applications tierces, c’est pourquoi nous voyons généralement plus de logiciels malveillants Android.
“Une partie de ces mesures de sécurité implique que toutes les applications soient” signées “par un certificat de développeur Apple. Les applications sont également limitées dans les actions qu’elles peuvent effectuer, étant effectivement conservées dans leur” bac à sable “.
“Il est difficile pour les pirates d’introduire un code malveillant qui peut exploiter le logiciel du système d’exploitation ou d’accéder à d’autres applications ou services non autorisés sur le téléphone ou l’ordinateur.
“CVE-2023-23520 et CVE-2023-23531, comme ils ont été intitulés, permettent aux attaquants de contourner ce processus de signature cryptographique et d’exécuter du code malveillant à partir de son bac à sable de sécurité clôturé.”
Bulvshtein a également souligné qu’il s’agit de ce que l’on appelle des exploits “zéro clic”, ce qui signifie que les victimes des cybercriminels n’ont même pas besoin de cliquer sur un lien.
Quelles sont les informations personnelles accessibles ?
Selon Bulvshtein, un attaquant pourrait accéder à des informations sensibles situées ailleurs dans votre système d’exploitation, telles que :
- Les calendriers, les adresses, les photos et les vidéos, ainsi que les fichiers stockés peuvent tous être à risque.
- Les attaquants pourraient utiliser cette route pour installer d’autres applications malveillantes.
- Les pirates pourraient même potentiellement espionner les utilisateurs en utilisant leurs propres capacités audio ou vidéo.
Comment protéger vos informations personnelles ?
Il a ajouté qu’il est conseillé aux utilisateurs d’Apple d’exercer les précautions habituelles pour ces vulnérabilités, par exemple :
- Utilisez uniquement des applications de confiance de l’App Store. Bien que vous ne puissiez pas installer d’applications personnalisées à partir d’ailleurs, il existe des exemples historiques d’applications collectant plus de données qu’elles ne le devraient ou exécutant des actions malveillantes.
- Ne faites pas confiance aux appareils inconnus lors de la connexion de votre téléphone. Votre iPhone vous demandera s’il faut faire confiance à un ordinateur lors de la connexion via USB. Mieux encore, ne connectez pas du tout votre téléphone, sauf s’il s’agit de votre propre ordinateur.
- Ne cliquez pas sur les liens ou même n’ouvrez pas les messages d’expéditeurs inconnus si vous ne savez pas qui les a envoyés et dans quel but. Supprimez-les simplement.
A LIRE SUIVANT :
Recevez les dernières nouvelles dans votre boîte de réception en vous inscrivant à notre newsletter
