380 nouvelles vulnérabilités ont été découvertes et exploitées dans l'écosystème Apple en 2021. C'est une hausse de 467 % par rapport à l'année précédente. La plupart des failles exploitent Safari, le navigateur par défaut des appareils Apple.
Ces vulnérabilités ont été détectées et exploitées par des cybercriminels, d'après un rapport d'AtlasVPN. Des « milliards » de personnes dans le mondes pourraient être touchées.
Le problème de l'inter-connectivité
Les produits et services d'Apple sont connus pour être inter-connectés et interchangeables, ce qui facilite le passage d'un appareil à un autre. Pratique, mais dangereux : cette inter-connectivité aggrave les vulnérabilités de façon exponentielle. Une faille présente sur un seul produit va facilement avoir des conséquences sur tous les appareils connectés.
Le défaut CVE-2021-30858 est le plus dangereux détecté chez Apple, avec un score CVSS de 8.8 / 10. Les appareils menacés sont les iPhone et iPad sur IOS 14.8 et les Mac avec macOS Big Sur 11.6. Cette vulnérabilité permet d'infiltrer des malwares et ransomwares sur l'appareil, et ensuite d'exfiltrer des données personnelles et des identifiants. Les utilisateurs peuvent se protéger seulement en mettant à jour leurs appareils dès que possible.
Google et Microsoft encore en tête
En nombre de vulnérabilités, Apple reste troisième derrière Google et Microsoft qui cumulent autour de 500 défauts chacun. Les navigateurs Web restent la porte d'entrée favorite des hackers, et Microsoft Edge a fait les frais des cybercriminels en 2021. D'autres services de Microsoft comme le Microsoft Exchange Server présentent de grosses vulnérabilités, notamment un défaut noté à 9.8 qui a permis à des hackers d'attaquer des entreprises américaines à répétition l'année dernière.
Le rapport d'AtlasVPN a nommé la pire des vulnérabilités de 2021 « Apache Log4j », un défaut qui permet aux hackers d'obtenir le contrôle complet sur des serveurs entiers et d'exploiter le système sans aucune limite. Lorsque ces failles touchent des géants de la tech comme Microsoft, Apple ou Google, des milliards d'utilisateurs sont menacés. Un conseil : effectuez dès que possible les mises à jours sur tous vos appareils.
Source : Tech Radar