Ce bogue majeur d’Apple pourrait permettre aux pirates de voler vos photos et d’effacer votre appareil

Hibou Gourou

MacOS et iOS d'Apple sont souvent considérés comme plus sûrs que leurs rivaux , mais cela ne les rend pas invulnérables. Une équipe de sécurité l'a récemment prouvé en montrant comment les pirates pouvaient exploiter les systèmes d'Apple pour accéder à vos messages, données de localisation et photos, et même effacer complètement votre appareil.

Les découvertes ont été publiées sur le blog de la société de recherche en sécurité Trellix et seront une préoccupation majeure pour les utilisateurs d'iOS et de macOS, car les vulnérabilités peuvent être exploitées sur les deux systèmes d'exploitation. Trellix explique qu'Apple a corrigé les exploits dans macOS 13.2 et iOS 16.3, qui ont été publiés en janvier 2023, vous devez donc mettre à jour vos appareils dès que possible.

Verrou physique placé sur un clavier pour représenter un clavier verrouillé.

Apple protège ses systèmes en exigeant que les applications soient signées par des développeurs approuvés, en mettant les applications en bac à sable pour les empêcher d'accéder à des zones auxquelles elles ne devraient pas accéder et en supprimant presque entièrement la possibilité d'exécuter dynamiquement du code arbitraire. Combinées, ces mesures aident macOS et iOS à devenir hautement sécurisés, mais apparemment pas suffisamment sécurisés.

Le billet de blog de Trellix explique que la tristement célèbre organisation de cyberintelligence NSO Group a contourné certaines de ces protections en 2021 en exploitant le système NSPredicate d'Apple. En bref, NSPredicate est l'un des rares éléments de macOS et iOS capables de générer dynamiquement du code, ce que l'on pensait absent des systèmes d'exploitation d'Apple. Le groupe NSO l'a découvert et l'a utilisé pour créer son logiciel espion Pegasus .

Cet exploit a été surnommé FORCEDENTRY, et Apple l'a corrigé peu de temps après sa découverte fin 2021. Le travail de Trellix, cependant, a montré que les correctifs d'Apple peuvent être facilement contournés, les rendant inutiles.

En fait, Trellix affirme avoir trouvé toute une classe de bogues pouvant être exploités de cette manière, permettant aux pirates d'accéder au calendrier, au carnet d'adresses, aux photos, à l'appareil photo, au microphone, etc. d'un utilisateur. Certains bugs pourraient même être utilisés pour effacer votre appareil dans son intégralité.

Trellix a transmis les détails des exploits qu'il a découverts à Apple, et ils ont été corrigés plus tôt cette année. Cela signifie que vous devez télécharger les correctifs – contenus dans macOS 13.2 et iOS 16.3 et versions ultérieures – dès que possible. Ces exploits servent également de rappel utile que, malgré la réputation de sécurité de l'entreprise, aucun produit Apple n'est invulnérable aux attaques. S'assurer que votre appareil est à jour est un excellent moyen de le protéger.