Le 26 janvier, Apple a publié une mise à jour de sécurité pour remédier à trois vulnérabilités « zero-day » : CVE-2021-1780, CVE-2021-1781 et CVE-2021-1782 et conseille à tous les utilisateurs d’iOS de mettre à jour leur système d’exploitation.
Selon les informations disponibles, des acteurs inconnus pourraient utiliser les trois vulnérabilités comme des chaînes d’exploitation, mais avec les enquêtes en cours, et pour une meilleure protection des utilisateurs, Apple prévoit de retarder la publication de plus amples détails.
Pour assurer la sécurité des appareils, les experts de Kaspersky recommandent de les mettre à jour dès que possible.
Selon le site web d’Apple, la mise à jour est disponible pour l’iPhone 6 et les modèles plus récents, l’iPad Air 2 et les modèles plus récents, l’iPad mini 4 et les modèles plus récents, et l’iPod touch de septième génération.
Bien qu’il soit très difficile d’infecter un iPhone ou un iPad et de voler l’appareil pour en intercepter les données, il existe une méthode efficace d’infection : l’attaque dite « Drive-By-Download ».
La cible n’a qu’à visiter une page web spécifique contenant un exploit qui utilise la vulnérabilité du navigateur pour exécuter le code des attaquants, ce qui est dangereux, car les attaquants peuvent ensuite accéder à des données précieuses dans le navigateur.
Ce scénario peut être développé par un autre exploit capable de manipuler une vulnérabilité dans le noyau du système d’exploitation.
Cela pourrait permettre aux attaquants de pirater le système et d’accéder à toutes les données, y compris les discussions dans les applications de messagerie et de réseau social, la géolocalisation, l’historique des appels et le courrier d’entreprise. Ce scénario est extrêmement dangereux et la mise à jour de sécurité du système d’exploitation 14.4 vise à le contrer.
« Pourquoi est-il si important de mettre à jour le plus tôt possible ? La possibilité de tomber dans les pièges et les scénarios susmentionnés est très élevée, car les attaquants ont tendance à infecter les plates-formes web populaires ayant une large audience pour ce type d’attaque.
Et plus elle est importante, plus elle risque d’être affectée », déclare Victor Chebyshev, analyste de la sécurité chez Kaspersky.