Apple a récemment publié des mises à jour logicielles pour corriger deux vulnérabilités de sécurité, potentiellement exploitées pour pirater des utilisateurs d’iOS. Ces failles, inconnues d’Apple au moment de leur exploitation, soulèvent des questions sur l’identité des attaquants et l’étendue des cibles.
Des vulnérabilités zero-day ciblant iOS
Apple a identifié et corrigé deux vulnérabilités zero-day dans ses systèmes, qui auraient pu être utilisées pour attaquer des individus spécifiques. Ces failles, exploitées avant même qu’Apple n’en ait connaissance, représentent une menace sérieuse pour la sécurité des utilisateurs.
L’origine des attaques reste mystérieuse
Bien que l’origine de ces attaques ne soit pas encore claire, la collaboration d’Apple avec les chercheurs de Google suggère une possible implication d’acteurs étatiques. Ces attaques sophistiquées pourraient inclure l’utilisation de logiciels espions ou d’outils de déverrouillage de téléphones.
Détails techniques des vulnérabilités
La première faille affecte Core Audio, un composant système utilisé par Apple pour gérer l’audio sur ses appareils. En traitant un fichier audio malveillant, un attaquant pourrait exécuter du code malveillant. La seconde faille permet de contourner l’authentification des pointeurs, une fonction de sécurité conçue pour protéger la mémoire des appareils.
Mises à jour disponibles pour tous les appareils Apple
Apple a rapidement réagi en publiant des mises à jour pour macOS Sequoia, iOS, Apple TV et le casque Vision Pro. Ces mises à jour, essentielles pour la sécurité des utilisateurs, corrigent les vulnérabilités identifiées.
