À tout le moins, la dernière mise à jour de sécurité d’urgence d’Apple devrait être considérée comme la preuve d’un environnement de sécurité de plus en plus tendu.
Les entreprises doivent comprendre que même si Apple maintient un écosystème assez solide – certainement le plus sécurisé à l’heure actuelle, même selon Cisco – cela ne signifie pas qu’il est entièrement sûr, et chaque client Apple doit être conscient de la prolifération croissante des menaces.
Alors que de plus en plus d’utilisateurs professionnels se tournent vers les solutions de l’entreprise, il est important d’anticiper la menace.
Quel est l’environnement actuel des menaces ?
Le dernier rapport Orange Cyberdefense Security Navigator fait état d’une augmentation mondiale de 46 % des attaques de cyber-extorsion au cours de l’année écoulée – et prévient qu’un peu plus d’un tiers (37,45 %) des incidents détectés proviennent d’acteurs internes, et que tous ne sont pas accidentels.
Alors que les employés et les initiés de confiance restent le point vulnérable pour un tiers des attaques, il est essentiel que chaque entreprise et chaque utilisateur passe du temps à se renseigner sur la meilleure approche en matière de sécurité en ligne.
Le rapport d’Orange souligne que les attaques ont lieu à des points stratégiques de la chaîne d’approvisionnement. Il prévient que les grandes entreprises sont les entités les plus ciblées et souligne une recrudescence des attaques contre le secteur manufacturier.
Il semble que les ransomwares soient devenus si répandus que certains des groupes les plus organisés qui hébergent désormais des services d’assistance que les cibles peuvent contacter pour obtenir de l’aide et pour organiser le paiement et la récupération des données.
WebKit de militarisation
Gardez ces résultats à l’esprit lorsque vous examinez les dernières mises à jour de sécurité d’urgence d’Apple. Publiés fin novembre, ceux-ci corrigent deux vulnérabilités zero-day (CVE-2023-42916 et CVE-2023-42917) qui ont été exploitées par des pirates pour accéder à des informations sensibles sur les appareils Apple et/ou pour exécuter du code arbitraire à l’aide de logiciels malveillants. pages Web pour profiter d’un bug de corruption de mémoire.
Michael Covington, vice-président de la stratégie de portefeuille chez Jamf, a expliqué :
« Ces dernières mises à jour du système d’exploitation, qui corrigent des bugs dans le WebKit d’Apple, montrent que les attaquants continuent de se concentrer sur l’exploitation du framework qui télécharge et présente le contenu Web. Les derniers bugs pourraient entraîner à la fois des fuites de données et l’exécution de code arbitraire et semblent être liés à des attaques ciblées courantes contre les utilisateurs à haut risque.
Il est tout à fait naturel que WebKit soit devenu une cible privilégiée des attaques contre les appareils Apple.
Est-ce que ça peut empirer ? Probablement
C’est inévitable car la société ne prend actuellement pas en charge d’autres moteurs de navigateur, ce qui signifie que même les navigateurs non Apple utilisent WebKit. Cela pourrait changer à mesure que les régulateurs semblent insister pour forcer Apple à s’ouvrir, mais lorsque cela se produira, cela permettra aux criminels d’essayer plusieurs moteurs Web et magasins d’applications pour se frayer un chemin dans les appareils Apple. Nous verrons comment cela se passe.
Les chercheurs en sécurité, quant à eux, continuent de lancer WebKit dans leur tentative de trouver des vulnérabilités avant les méchants et, espérons-le, d’obtenir une prime de sécurité Apple pour leurs problèmes. Mais le fait que WebKit soit un vecteur d’attaque si populaire devrait vraiment informer chaque utilisateur Apple de la manière dont il est attaqué – pensez aux liens Web douteux dans les messages et les e-mails, aux sites de phishing finement conçus et aux offres trop belles pour être vraies sur les sites. vous n’avez pas entièrement confiance.
Ce sont les vecteurs utilisés.
Mettez simplement à jour toutes les choses
Dans cet environnement, une enquête relativement récente de Qualys est d’autant plus effrayante ; il a affirmé que plus de la moitié des Mac utilisés aujourd’hui n’avaient peut-être pas encore installé les dernières mises à niveau du logiciel de sécurité. Cela doit vraiment changer (et Apple le sait).
Dans le même temps, la bataille s’engage.
L’industrie est parfaitement consciente de la nature des attaques en cours, mais chacun peut jouer son rôle. Mettez à jour vos appareils rapidement.
“Bien que ces correctifs confirment que les appareils Apple ne sont pas à l’abri des cybermenaces, le processus de mise à jour contribue à réduire la surface d’attaque”, a déclaré Covington.
Vous ne voulez pas être une cible facile maintenant, n’est-ce pas ?
