3 millions d’applications iPhone et Mac sont restées vulnérables aux attaques pendant 10 ans
Des chercheurs en cybersécurité révèlent l'existence de failles importantes sur environ 3 millions d'applications d'iPhone et de Mac. Elles sont présentes depuis au moins 10 ans.
Il est loin le temps où l'on affirmait que les produits Apple ne pouvaient pas être la cible de virus et autres cyberattaques malveillantes. Aujourd'hui, il n'est pas rare d'entendre des histoires à propos d'un malware infiltrant les Mac pour voler vos données, ou bien d'un virus qui se propage via iMessage. Heureusement, les failles ainsi dévoilées sont rapidement corrigées pour éviter toutes conséquences fâcheuses. Mais il arrive parfois que les vulnérabilités passent inaperçues.
C'est le cas de celles découvertes par les chercheurs de la firme EVA Information Security. Elles touchent CocoaPods, un répertoire contenant des ressources pour les développeurs. Ces dernières sont utilisées dans environ 3 millions d'applications disponibles sur iPhone ou sur Mac. Au nombre de 3, les failles en question y sont présentes depuis 10 ans.
Le risque est réel : “de nombreuses applications peuvent accéder aux informations les plus sensibles d'un utilisateur : données de cartes de crédit, dossiers médicaux, documents privés, etc. L'injection de code dans ces applications pourrait permettre aux pirates d'accéder à ces informations à toutes les fins malveillantes imaginables – rançongiciels, fraude, chantage, espionnage d'entreprise…“, rappellent les experts.
Pendant 10 ans, 3 millions d'applications iOS et macOS présentaient des failles de sécurité
En exploitant ces failles, un pirate peut par exemple détourner le mail d'authentification envoyé au développeur d'un des composants de CocoaPods. Au lieu du lien de vérification, il en reçoit un renvoyant directement les informations personnelles au hacker. Les équipes derrière CocoaPods ont été mises au courant par EVA et tout a été corrigé en octobre 2023. Elles affirment n'avoir pas connaissance d'une quelconque attaque en lien avec les vulnérabilités repérées.
Lire aussi – Android, iOS : ce malware vole votre visage pour commettre des fraudes
L'entreprise de cybersécurité est moins optimiste. “Bien qu'il n'existe aucune preuve directe de l'exploitation de l'une ou l'autre de ces vulnérabilités dans la nature, la preuve de l'absence n'est pas l'absence de preuve. Les modifications de code potentielles pourraient affecter des millions d'appareils Apple dans le monde, qu'il s'agisse d'iPhone, de Mac, d'AppleTV ou d'Apple Watch“. Il n'y a rien à faire de votre côté si vous utilisez une des 3 millions d'applications concernées, si ce n'est espérer que CocoaPods dit vrai.
-
Apple augmente le prix de tous ses iPhone vendus en FranceLe gouvernement français impose une nouvelle taxe à Apple ? Le constructeur réplique en augmentant le prix de tous ses iPhone encore au catalogue, faisant ainsi payer ses clients à sa place. Apple a décidé d’augmenter le tarif de tous…
-
Cette nouveauté de l’iPhone 16 Pro Max va amorcer un virage dans l’industrie du smartphone
L’iPhone 16 Pro Max va initier une nouvelle conception au niveau de la batterie. Celle-ci ne va pas seulement permettre d’améliorer leur densité énergétique (et donc leur capacité), mais aussi de faciliter leur remplacement, comme exigé par l’UE. Il y…
-
Ces modèles d’iPhone et d’AirPods sont considérés en fin de vie par Apple
Smartphone, écouteurs sans fil ou enceinte connectée, plusieurs produits Apple vont devenir bien plus compliqués à réparer à partir de maintenant. Apple a ajouté trois nouveaux produits dans la catégorie de ses appareils considérés comme “vintage”. Ce statut a des…
-
Apple Intelligence : toutes les fonctionnalités IA ne seront pas gratuites, vous allez devoir passer à la caisse
Apple semble jeter les bases d’un modèle d’abonnement pour certaines de ses prochaines fonctions d’intelligence artificielle. Cette possibilité, évoquée par le célèbre journaliste technologique Mark Gurman dans sa lettre d’information Power On, suggère que l’entreprise a l’intention de monétiser ses…
-
Oubliez l’iPhone pliable, Apple travaille aussi sur un smartphone avec un écran extensible
Alors que ses concurrents s’efforcent de mettre au point des appareils pliables, le géant de Cupertino semble tracer sa propre voie. Une demande de brevet récemment découverte suggère qu’Apple pourrait travailler sur quelque chose d’encore plus ambitieux : un écran…
-
Une première pour Apple, le prochain iPhone pourrait avoir une batterie remplaçable en un clin d’œil
Apple se prépare à une nouvelle réglementation européenne prévue pour 2027. La firme teste une solution pour faciliter le remplacement des batteries de ses iPhones. Une première pour l’histoire de la marque. L’Union européenne a récemment renforcé les règles pour…
-
Google Messages et les RCS arrivent sur iPhone, mais pas pour tout le monde (pour l’instant)
La nouvelle mise à jour iOS 18 apporte la prise en charge de la messagerie RCS sur iPhone. Actuellement en version bêta, cette fonctionnalité permet de communiquer avec les utilisateurs Android via l’application Google Messages. Cependant, tous les opérateurs ne…
-
Cette fonction bien pratique de l’iPhone 15 Pro sera disponible sur tous les modèles d’iPhone 16
L’iPhone 16 et l’iPhone 16 Plus vont bien adopter le bouton Action personnalisable, qui était exclusif aux modèles Pro sur la génération précédente. D’autres détails sur les prochains appareils d’Apple se confirment également par le biais d’une vidéo. Le design…
-
Le rétro gaming arrive en force sur iPhone grâce à ce nouveau service et ses centaines de jeux
Le monde des jeux mobiles est sur le point de prendre un virage nostalgique alors qu’Antstream Arcade, le premier service de streaming de jeux pour iPhone, s’apprête à être lancé le 27 juin. Apple, influencé par la loi sur les…
-
Votre iPhone ne sera peut-être pas compatible Apple Intelligence, on vous explique pourquoi
Seuls les deux modèles d’iPhone les plus puissants du moment prendront en charge Apple Intelligence. Mais pourquoi votre iPhone, qui aura pourtant bien droit à iOS 18, sera-t-il privé de toutes ces fonctions d’IA ? Annoncé à la WWDC 2024,…
