Durant le jeudi 7 septembre 2023, Apple a publié une mise à jour de sécurité sur l’ensemble des appareils de la marque. Cette mise à jour avait pour but de corriger une importante faille découverte par un groupe de chercheurs du Citizen Lab de l’université de Toronto. Cette mise à jour de sécurité est la consécration d’un changement d’approche en matière de sécurité de la part de l’entreprise californienne.
Cette mise à jour de sécurité touche quasiment tous les appareils de la firme. De l’ensemble des iPhone en passant par les iPad, les Apple Watch, Apple TV et Macs, tous les appareils sont concernés par cette faille.
Cette vulnérabilité était si importante que l’entreprise et les personnes travaillant ou collaborant avec Apple ont appelé à faire cette mise à jour rapidement.
En quoi cette faille de sécurité est un problème important ?
Cette faille est issue du logiciel des appareils de la marque et permet d’installer le très célèbre logiciel d’espionnage Pegasus.
Pour rappel, Pegasus est un logiciel espion de la société israélienne NSO qui permet de surveiller les activités d’un appareil numérique. Utilisé principalement contre des journalistes, hommes politiques, d’affaires et militants, l’avantage de ce logiciel est qu’il est difficile à détecter une fois installé.
Une des possibilités du logiciel est d’accéder aux contenus de messagerie et aux photos. Mais aussi d’activer la caméra ou le microphone.
Pour une entreprise comme Apple qui met l’accent sur la confidentialité et la sécurité des appareils, utilisés par une très grande majorité des personnalités, ce logiciel est un problème majeur pour la marque.
Une politique de déploiement de mise à jour de sécurité récente chez Apple
La mise à jour de sécurité d’Apple est une réponse rapide à une menace de sécurité. C’est une pratique très récente. Cela fait moins d’un an que les mises à jour de sécurité sont apparues dans l’écosystème de la marque. Le but de cette nouvelle stratégie est de prévenir des failles de sécurité qui peuvent être découvertes à tout moment sans attendre une mise à jour majeure pour la corriger.
L’avantage de cette approche est qu’une fois une faille découverte, un correctif peut apparaître dans les jours qui suivent et être déployé sur tous les appareils dans le monde.
Les produits de la marque connaissent une croissance constante depuis des années. À tel point que les iPhones vont être dans les prochaines années le téléphone le plus vendu dans le monde. Une croissance qui pose des problèmes de sécurité. Avec de plus en plus d’appareils en circulation, les hackeurs seront de plus en plus motivés à trouver les failles de sécurité.
Comment sécuriser ses appareils ?
Pour éviter les logiciels espions ou tout simplement les virus ou tentatives de hack, quelques gestes sont essentiels comme par exemple :
- Mettre à jour les appareils ;
- Ne pas cliquer sur des liens hypertextes qui ne sont pas de confiance ;
- Ne pas télécharger des logiciels qui ne viennent pas des sites officiels ;
- Ne pas utiliser des clés USB ou autres supports qui ne sont pas de confiance.
Ces quelques règles simples vont permettre d’éviter une majorité de danger.
Sources :
