Vous n’avez toujours pas installé macOS Monterey ? Vous êtes sans doute exposé à deux vulnérabilités critiques

Apple
(Crédit photo: Future)

La semaine dernière, Apple a publié une importante mise à jour pour ses ordinateurs, corrigeant deux failles de sécurité majeures. Cependant, il a maintenant été suggéré que toutes les versions de macOS n'ont pas reçu le correctif.

Si les utilisateurs de macOS Monterey s’avèrent désormais protégés des vulnérabilités par la dernière mise à jour, ceux qui évoluent encore sous Big Sur et Catalina restent exposés à diverses failles de sécurité.

Après plusieurs entretiens menés auprès d’experts en sécurité informatique, The Register a constaté que les utilisateurs de Big Sur se situent dans une position plus vulnérable que ceux qui exploitent Catalina. Selon Joshua Long, analyste en chef de la sécurité chez Intego, Catalina ne dispose pas du composant AppleAVD pour le décodage audio et vidéo et se révèle donc immunisé contre l'une des vulnérabilités. L'autre faille, en revanche, affecte les deux versions.

Jusqu'à présent, Apple est resté silencieux sur la question. TechRadar Pro a contacté les porte-paroles de la société, mais n'a pas reçu de réponse immédiate.

De quelles vulnérabilités parle-t-on ?

macOS Catalina a été publié pour la première fois en octobre 2019, et devrait arriver en fin de vie en novembre de cette année. Tandis que macOS Big Sur a été déployé un an plus tard, en novembre 2020 - cette version devrait être prise en charge jusqu'en novembre 2023. 

Cependant, M. Long affirme qu'au moins un tiers des Macs et MacBooks - actuellement en circulation - exécutent l'un de ces systèmes d'exploitation vulnérables.

La première faille est une vulnérabilité en écriture hors limites dans le pilote graphique Intel qui permet aux applications de lire la mémoire du noyau. La seconde représente un problème de lecture hors limites dans le décodeur multimédia AppleAVD, permettant aux applications d'exécuter du code arbitraire avec les privilèges du noyau.

D’après Apple, ces failles pourraient d’ores et déjà avoir été exploitées, très probablement à des fins d'usurpation d'identité, de diffusion de logiciels malveillants et d'autres activités cybercriminelles. Les usagers d’un ordinateur Apple sont de ce fait invités à mettre à jour leur système d'exploitation avec la version la plus récente, dès que possible.

Outre les Apple Macs, tous les modèles d'iPhone à partir de l'iPhone 6 sont concernés - ainsi qu'un large éventail de modèles d'iPad et d'iPod Touch.

Via The Register (s'ouvre dans un nouvel onglet)

Sead is a seasoned freelance journalist based in Sarajevo, Bosnia and Herzegovina. He writes about IT (cloud, IoT, 5G, VPN) and cybersecurity (ransomware, data breaches, laws and regulations). In his career, spanning more than a decade, he’s written for numerous media outlets, including Al Jazeera Balkans. He’s also held several modules on content writing for Represent Communications.