Le nombre de bugs découverts et abusés dans l'écosystème Apple a grimpé en flèche au second semestre 2021, selon de nouvelles recherches.

Un rapport Atlas VPN indique que les cybercriminels ont trouvé et exploité un total de 380 nouvelles vulnérabilités dans les offres logicielles d'Apple au cours du second semestre 2021, en hausse de 467 % par rapport au premier semestre.

La plupart des exploits affectent Safari, le navigateur Internet de l'entreprise, ainsi que le système d'exploitation (OS) lui-même. "Parce que tous les logiciels Apple sont interchangeables et connectés, une vulnérabilité trouvée peut généralement affecter tous les appareils", expliquent les chercheurs.

L'une des vulnérabilités les plus dangereuses pour les appareils Apple est CVE-2021-30858, a-t-il ajouté, car elle a un score de gravité de 8,8. Il cible les iPhones et iPads exécutant iOS version 14.8, ainsi que les appareils Mac exécutant macOS Big Sur 11.6.

La faille permet aux acteurs de la menace d'exécuter du code arbitraire, ce qui signifie qu'ils pourraient installer des logiciels malveillants ou des rançongiciels sur l'appareil cible, ou effectuer une myriade d'autres activités malveillantes (par exemple, l'exfiltration de données ou le vol d'identifiants de connexion). ).

Les chercheurs pensent que l'intérêt croissant des cybercriminels pour Apple est dû à la popularité croissante de ses produits :

« Les produits appartenant à des géants de la technologie comme Apple ou Google sont utilisés par des milliards de personnes dans le monde. Cela laisse des milliards d'utilisateurs vulnérables aux vulnérabilités découvertes par les cybercriminels », déclare Vilius Kardelis, rédacteur en cybersécurité chez Atlas VPN. "Pour rester à l'écart de ces menaces et protéger leurs appareils, les utilisateurs doivent toujours mettre à jour leur logiciel vers la dernière version."

Cependant, en termes de chiffres bruts, Google et Microsoft ont exploité le plus de vulnérabilités au second semestre. Google a accumulé un total de 511 vulnérabilités, la plupart dans Android et le navigateur Chrome.

Microsoft est arrivé en deuxième position, avec un total de 428 vulnérabilités. La plupart d'entre eux ont été trouvés dans Windows, Office et le navigateur - Microsoft Edge.

Apple a été contacté pour un commentaire.

Share