380 vulnérabilités recensées sur les services Apple en 2021... Safari figure en tête de liste

Publié le 16 avril 2022 à 15h15

380 nouvelles vulnérabilités ont été découvertes et exploitées dans l'écosystème Apple en 2021. C'est une hausse de 467 % par rapport à l'année précédente. La plupart des failles exploitent Safari, le navigateur par défaut des appareils Apple.

Ces vulnérabilités ont été détectées et exploitées par des cybercriminels, d'après un rapport d'AtlasVPN. Des « milliards » de personnes dans le mondes pourraient être touchées.

Le problème de l'inter-connectivité

Les produits et services d'Apple sont connus pour être inter-connectés et interchangeables, ce qui facilite le passage d'un appareil à un autre. Pratique, mais dangereux : cette inter-connectivité aggrave les vulnérabilités de façon exponentielle. Une faille présente sur un seul produit va facilement avoir des conséquences sur tous les appareils connectés.

Le défaut CVE-2021-30858 est le plus dangereux détecté chez Apple, avec un score CVSS de 8.8 / 10. Les appareils menacés sont les iPhone et iPad sur IOS 14.8 et les Mac avec macOS Big Sur 11.6. Cette vulnérabilité permet d'infiltrer des malwares et ransomwares sur l'appareil, et ensuite d'exfiltrer des données personnelles et des identifiants. Les utilisateurs peuvent se protéger seulement en mettant à jour leurs appareils dès que possible.

Google et Microsoft encore en tête

En nombre de vulnérabilités, Apple reste troisième derrière Google et Microsoft qui cumulent autour de 500 défauts chacun. Les navigateurs Web restent la porte d'entrée favorite des hackers, et Microsoft Edge a fait les frais des cybercriminels en 2021. D'autres services de Microsoft comme le Microsoft Exchange Server présentent de grosses vulnérabilités, notamment un défaut noté à 9.8 qui a permis à des hackers d'attaquer des entreprises américaines à répétition l'année dernière.

Le rapport d'AtlasVPN a nommé la pire des vulnérabilités de 2021 « Apache Log4j », un défaut qui permet aux hackers d'obtenir le contrôle complet sur des serveurs entiers et d'exploiter le système sans aucune limite. Lorsque ces failles touchent des géants de la tech comme Microsoft, Apple ou Google, des milliards d'utilisateurs sont menacés. Un conseil : effectuez dès que possible les mises à jours sur tous vos appareils.

VPN : quel est le meilleur réseau privé ? Comparatif 2024

Clubic a testé et comparé les performances, le niveau de sécurité et le rapport qualité-prix des meilleurs VPN du marché. Découvrez quel est le meilleur Réseau Privé Virtuel pour sécuriser votre connexion Internet en 2024.

Source : Tech Radar

Par Louise Jean

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Articles de Louise Jean

Navigateur web

Piratage / Cybercriminalité

Apple

Google

Microsoft

Internet & communication

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

Fr_KAAR

Fake news ! C’est Apple donc c’est parfait …

spip74

Dixit un utilisateur de…Google. La blague ! Ils sont pas devant eux ???

Yorgmald

Safari ou Edge ne sont pas des moteurs de recherche.
Nouvelle avec une erreur de rédaction pour parler d’autres choses ?

Fr_KAAR

Si ils sont devant, mais je ne vois pas en quoi c’est rassurant/une excuse …

HAL1

Attention : dire « X est devant, car il y a plus de failles recensées sur son système que chez Y » n’a pas de sens.
Il est important de garder à l’esprit que :

Des failles recensées peuvent être corrigées, celles qui sont encore inconnues beaucoup moins ; si un système est moins surveillé et moins de failles sont trouvées dessus, ça ne signifie pas in fine qu’il y a effectivement moins de failles dessus.
Le nombre de failles ne veut presque rien dire ; mieux vaut un grand nombre de failles impossible à exploiter à distance et qui ne permettent aucun accès à des données sensibles, plutôt que quelques-unes très critiques.
La surface d’exposition est capitale ; un système utilisé par 1’000 personnes dans un pays pauvres, même s’il est mal sécurisé, intéressera nettement moins les cyber-criminels qu’un autre ultra-protége dont se servent des centaines de millions de gens riches.

Pernel

La guéguerre habituelle… faut rappeler que c’est logique qu’Apple a moins de failles recensées simplement par le fait que ça doit représenter 15% du marché environ, encore heureux qu’on en trouve moins.

gnouman

Le soucie est que à forte de martèle pendant des années que les produits Apple sont plus sécurisés et fiable les utilisateurs deviennent persuadés qu’il ne peut rien leur arriver. Combien encore aujourd’hui son persuadé qu’il est impossible d’avoir un virus sur un Mac?

TAURUS31

La seule chose qui sécurisé réellement les produits Apple était son parc minoritaire ou de niche qui n’intéressait pas les hacker et autre pirate.
Le but de ces derniers est une logique de marché, toucher le plus grand monde possible pour avoir un retour sur « investissement » le plus rapide possible.
La période doré d’Apple touche a sa fin.
Le pire? Les utilisateurs d’Apple se pensant à l’abri, sont moins vigilant et paradoxalement plus exposé.
Ça risque d’être comique dans quelque temps