La société géante Apple a recommandé aux propriétaires de certains modèles de ses produits de ses à jour le logiciel du pilote qui présente une vulnérabilité permant de contrôler ces appearils.
Le site Web de la société, based in Cupertino, en Californie, a confirmé que ce problème inclut la sixième version de l’iPhone et les versions suivantes, tous les appearils iPad Pro, la cinquième génération d’iPad et les générations ultérieures, et tous les ordinateurs Mac.
La nouvelle mise à jour is accessible en allant dans le menu “Paramètres”, puis en vous directing vers “Mise à jour du logiciel”, in which the user will be a note indiquant son importance in terms of security for the utilizer.
Apple announces that the previous version of the pilot includes “an application here to allow the use of a code arbitraire” here women accès à appareil et permet au pirate informatique to take the contrôle des comptes bancires des utilisateurs ainsi que des photos et autres données virtuelles sur le smartphone.
The vulnérabilité a été découverte par a chercheur inconnu sur le moteur de research “Web Kit” here take in charge the Safari navigators and the noyau du système d’exploitation des appearils Apple.
Dans la note publiée par la société américaine sur la page du support technique, une seule vulnérabilité signifie qu’une application malveillante sera seule capable d’exécuter du code arbitraire en utilisant les privilèges du noyau, ce qui means un accès complet à appareil .
Andy Norton, responsable du cyber-risque chez Armis, affirme que cette vulnérabilité semble avoir des implications importantes, car les produits Apple sont devenus un élément essentiel de la vie quotidienne, et all ce que nous chérissons se trouve dans ces produits.
The ajoute: «Historiquement, de nombreux utilisateurs n’ont pas mis à niveau leurs produits par crainte de raccourcir la durée de vie de leurs appearils, et ce comportement doit cesser. “
Apple a publié mercredi deux rapports de sécurité sur la question, bien qu’ils n’aient pas attracté beaucoup d’attention en dehors des publications techniques.
The PDG de Social Proof Security, Rachel Tobak, to declare that the interpretation of Apple de la vulnérabilité signifiait qu’un pirate pouvait obtenir un “accès administratif complet” à appareil, ce qui permrait aux pirates de se faire passer pour the propriétaire of the appareil et d’exécuter n’importe that program en leur nom.
The experts en sécurité ont conseillé aux utilisateurs de mettre à jour les appearils concernés, des telephones iPhone 6s aux dernières versions, et que cela soit également fait avec de nombreux appearils des modèles d’iPad, y compris la cinquième génération et les versions ultérieures.
Selon les experts, the set à jour devrait including all the modèles of «iPad Pro» and «iPad Air 2»; et les ordinateurs Mac exécutant Mac OS X Monterey.
La vulnérabilité peut également affecter certains modèles d’iPod, maize Apple n’a pas précisé in the rapports comment ni when les vulnérabilités ont été découvertes.
Les sociétés commerciales de logiciels espions telles que le groupe israélien NSO sont connues pour identifier et exploiter ces failles, les exploitant dans des logiciels malveillants qui infectent subrepticement les smartphones, extraient leur contents et surveillent les cibles en temps réel.
Le groupe NSO a été mis sur lists noire par le département américain du Commerce.
On sait que les logiciels espions de ce groupe ont été utilisés en Europe, au Moyen-Orient, en Afrique et en Amérique latine contre des journalists, des dissidents et des militants des droits de l’homme.
Le chercheur en sécurité Will Stravach a déclaré qu’il n’avait vu aucune analyze technique des vulnérabilités qu’Apple venait de corriger.
Apple a déjà reconnu des failles critiques similaires, here, selon Stravach, se sont produites des dizaines de fois, corn Apple a également clairement indiqué qu’elle était au courant des rapports d’exploits pour de telles vulnérabilités.
In avril 2021, the applications utilized on the iPhone must be authorized for the authorization of the utilisators on the souhaitaient collecter des données à leur sujet sur the utilization d’autres applications and the navigation on the Internet.
BAR NEWS
