Apple a sorti 11 avis de sécurité en mai 2020 aux différents composants logiciels de leurs principaux systèmes d'exploitation (Mac OS, iOS et WatchOS). Les utilisateurs de leurs produits sont invités à appliquer les mises à jour de sécurité dès qu'elles sont disponibles. La société travaille toujours sur certains des correctifs et les détails seront publiés bientôt.
Apple publie de nouvelles alertes de sécurité en mai 2020
Apple vient de publier des avis de sécurité sur les logiciels et les systèmes d'exploitation qu'ils développent. Certains d'entre eux sont encore en développement, mais bientôt tous les patchs du lot seront disponibles. Les correctifs qui sont publiés pour le logiciel de la société sont pour Microsoft Windows tandis que d'autres sont pour macOS et watchOS.
L'un des problèmes résolus est décrit comme un bogue de chargement de DLL Microsoft Windows dans les applications développées par Apple. Dans la plupart des cas, cela entraînera le chargement de composants non approuvés. Cela peut devenir un scénario d'attaque si ces données sont transmises aux ordinateurs cibles. Grâce à l'exploitation de ces programmes, des commandes et des fichiers malveillants peuvent être exécutés sur les ordinateurs hôtes.
Cette publication mensuelle des avis de sécurité montre que vulnérabilités multiplateformes sont toujours considérés comme une menace majeure à surveiller. Un exemple est la Application iCloud — la version Windows est affectée, ainsi que d'autres tâches liées à l'audio sur macOS.
Les faiblesses découvertes dans macOS peuvent provoquer graves perturbations du système, certains des plus inquiétants sont les suivants:
- Manipulation du système d'exploitation — Les applications vulnérables peuvent provoquer des plantages du système, écrire dans la mémoire du noyau du système d'exploitation ou exécuter du code avec des privilèges administratifs. Cela peut provoquer une infection profonde ou une perturbation grave.
- Surveillance de réseau — Les bugs peuvent être exploités afin de surveiller le trafic entrant et sortant des ordinateurs. Lorsque les hôtes font partie d'un réseau plus large, toutes les données transitant peuvent également être interceptées. Cela fonctionne également pour les connexions Bluetooth.
- Attaques locales dangereuses — Parmi les actions dangereuses pouvant être exécutées par le logiciel Apple, il y a l'induction de plantages, contourner les contre-mesures de sécurité et modifier les préférences personnelles des utilisateurs et la configuration du système. Cela peut être fait pour déployer d'autres logiciels malveillants ou provoquer de graves problèmes de performances et d'utilisation.
- Prestations de service, Applications et interaction avec le système — Grâce aux connexions effectuées par le code malveillant, les pirates peuvent interagir avec les fenêtres de navigateur ouvertes, détourner des données stockées et manipuler des applications.
Nous conseillons à tous les utilisateurs d'Apple d'appliquer les correctifs dès leur sortie. Pour plus d'informations que vous pouvez lire, visitez le site Web d'Apple portail de mises à jour de sécurité.
Martin Beltov
Martin a obtenu un diplôme en édition de l'Université de Sofia. En tant que passionné de cyber-sécurité, il aime écrire sur les menaces les plus récentes et les mécanismes d'intrusion.
Suivez-moi: