Apple a rencontré quelques problèmes de sécurité au cours de l'année 2021. Selon un récent rapport d'Atlas VPN, le nombre de vulnérabilités découvertes et exploitées au cours de l'année qui vient de s'écouler s'élève à 380. C'est 467% de plus qu'en 2020.

380 vulnérabilités dans l'écosystème Apple

Selon le rapport, la plupart des failles exploitent le navigateur par défaut des appareils Apple, Safari. Des milliards de personnes dans le monde pourraient être concernées selon les experts qui ont travaillé sur le dossier. En effet, la plupart de ces vulnérabilités ont été exploitées par des cybercriminels. Les produits Apple sont connus pour être inter-connectés et interchangeables, c'est à la fois une force et une faiblesse. Les analystes estiment que cette inter-connectivité a joué un rôle dans l'aggravation des vulnérabilités. Concrètement, une faille présente sur un seul produit peut avoir des conséquences sur beaucoup d'autres. C'est tout le problème d'Apple.

Parmi les vulnérabilités les plus dangereuses pour les appareils Apple figure CVE-2021-30858, avec un score de gravité de 8,8. Cette vulnérabilité a touché les iPhone et iPad avec la version 14.8 d'iOS, ainsi que les terminaux Mac avec macOS Big Sur 11.6. La faille aurait permis aux hackers d'exécuter du code de manière totalement arbitraire, ce qui signifie qu'ils ont pu installer des logiciels malveillants ou des ransomwares sur l'appareil ciblé, ou effectuer une myriade d'autres activités malveillantes, comme voler des données personnelles ou des identifiants de connexion par exemple. Bref, une faille qui peut avoir des conséquences réelles et importantes pour les personnes concernées.

Les géants de la tech intéressent de plus en plus les hackers

Les chercheurs pensent que l'intérêt croissant des cybercriminels pour Apple est dû à la popularité toujours plus grande de ses produits. Selon Vilius Kardelis, rédacteur en cybersécurité chez Atlas VPN, « les produits appartenant à des géants de la technologie tels qu'Apple ou Google sont utilisés par des milliards de personnes dans le monde. Cela rend des milliards d'utilisateurs vulnérables aux failles découvertes par les cybercriminels ». Les chercheurs précisent que pour rester à l'écart de telles menaces et garder vos appareils en sécurité, les gens devraient toujours mettre à jour leurs logiciels à la dernière version.

Au cours de l'année 2021, Apple reste derrière Google et Microsoft en nombre de vulnérabilités. Ils cumulent autour de 500 défauts chacun. Les navigateurs web restent la porte d'entrée favorite des hackers, et Microsoft Exchange a fait les frais des cybercriminels en 2021. Dans leur rapport, les analystes parlent de la pire vulnérabilité de 2021 : « Apache Log4j », une faille qui permet aux cybercriminels d'obtenir le contrôle complet sur des serveurs entiers et d'exploiter le système sans aucune limite. Une telle vulnérabilité peut faire des millions de victimes.