Vulnérabilités sur Apple : 380 failles exploitées en 2021, Safari figure en tête

D’après un rapport d’AtlasVPN qui porte sur la cybersécurité, près de 380 nouvelles failles de sécurité ont été découvertes et exploitées dans l’écosystème Apple au cours du second semestre 2021. Ce chiffre représente une augmentation de 467 % par rapport à 2020.

Safari est le service qui regroupe le plus de vulnérabilités

Le rapport indique que la majorité des vulnérabilités exploitent Safari, le navigateur web par défaut des appareils Apple, ainsi que le système d’exploitation lui-même. Très utilisé par Apple, l’interconnectivité est pointée du doigt, car elle facilite le passage d’un appareil à l’autre, et permet donc de multiplier l’impact des vulnérabilités. Les chercheurs précisent que « tous les logiciels Apple sont interchangeables et connectés, […] une simple vulnérabilité trouvée peut généralement affecter tous les appareils ».

Parmi les 380 failles découvertes du côté des appareils Apple, l’une d’entre elles (CVE-2021-30858) a reçu la note de 8,8 sur l’échelle des risques. Elle cible les iPhone et les iPad sous iOS 14.8, ainsi que les Mac sous macOS Big Sur 11.6. Cette faille permet d’exécuter du code arbitraire, et ainsi d’infiltrer des malwares ainsi que des ransomwares pour récupérer des données personnelles ou des identifiants de connexion. Le seul moyen de se protéger des vulnérabilités est de mettre à jour les appareils concernés dès que possible.

Google et Microsoft toujours en tête du classement

Malgré son augmentation de 467 % en 1 an, Apple n’occupe que la 3ème place du classement des vulnérabilités, toujours dominé par Google (511 failles) et Microsoft (428 failles). Le rapport indique que les vulnérabilités détectées du côté de Google proviennent principalement d’Android, ainsi que du navigateur web Google Chrome. Côté Microsoft, on retrouve des failles dans certaines versions de Windows, mais également sur la suite Office ainsi que sur Microsoft Edge.