Dans un avis, Apple a révélé cette semaine la présence de deux failles zero-day trouvées dans les systèmes d’exploitation des iPhone et son navigateur Safari. Le géant de la technologie annonce dans ce même communiqué la publication de correctifs pour ces vulnérabilités.
Comprendre les vulnérabilités zero-day
La faille zero-day désigne un exploit inconnu qui expose une vulnérabilité logicielle ou matérielle. Une attaque zero-day se produit une fois que cette faille est exploitée et que les attaquants libèrent un logiciel malveillant.
Les développeurs d’une entreprise créent des logiciels qui contiennent des vulnérabilités, dont ils ignorent l’existence. Des acteurs de menace repèrent ces failles avant les développeurs et peuvent les exploiter avant la publication d’un correctif.
L’attaquant écrit et implémente le code d’exploitation alors que la vulnérabilité est toujours ouverte et disponible. En fait, un exploit zero-day ne laisse aucune possibilité de détection… Du moins, au début.
Apple révèle deux failles zero-day
Dans un avis publié cette semaine, Apple révèle que deux failles zero-day ont été trouvées dans ses systèmes d’exploitation et son navigateur Safari. Les vulnérabilités concernent les modèles d’iPhone à partir de iPhone 8, tous les modèles d’iPad Pro, certains modèles d’iPad, d’iPad mini et d’iPad Air. Les informations indiquent que les failles auraient été exploitées par des hackers.
L’une des failles a été découverte dans le noyau du système d’exploitation. Selon Apple, cette faille pourrait permettre aux pirates une exécution de code arbitraire sur un appareil. Il l’utilisera ensuite pour tenter d’obtenir le contrôle administrateur de l’appareil.
L’autre a été trouvée dans WebKit, le moteur de navigation utilisé par Safari et d’autres applications pouvant accéder au Web. Cette faille pourrait permettre à une application d’exécuter du code avec les privilèges du noyau. Cela donne aux hackers la possibilité d’exécuter n’importe quelle commande et de prendre le contrôle de l’appareil.
Apple a publié les correctifs pour les failles
Apple a déjà publié les correctifs pour ces failles en début de semaine. Les utilisateurs d’iPhone concernés doivent mettre à jour leur téléphone pour se protéger. Et ce, même si le risque d’être victime d’une attaque zero-day est relativement faible pour un utilisateur moyen.
Dans de nombreux cas, les vulnérabilités zero-day affectant les produits Apple sont exploitées par des acteurs de la menace parrainés par l’État. Ces derniers travaillent généralement avec des fournisseurs de logiciels espions.
Citizen Lab, un laboratoire de recherche en cybersécurité basé à l’Université de Toronto, aurait participé à résoudre cette faille de sécurité. D’ailleurs, le géant de la tech a remercié le centre de recherche dans son communiqué.
- Partager l'article :