Une cyberattaque à Hong Kong révèle qu’Apple privilégie les dernières versions du système d’exploitation pour les mises à jour de sécurité

Une Faille Zero Day Permet L'exécution De Code à Distance Même

Pourquoi c’est important : alors que la nouvelle d’une cyberattaque à Hong Kong circulait cette semaine, son efficacité a révélé un écart dans la façon dont Apple pousse les mises à jour de sécurité pour ses différents systèmes d’exploitation. Il n’est pas surprenant que les dernières versions du système d’exploitation reçoivent les correctifs de sécurité en premier, mais les versions immédiatement précédentes, toujours largement utilisées, peuvent faire face à des retards de plusieurs mois pour ces mêmes correctifs.

Cette semaine, des chercheurs de Google ont publié un rapport détaillant ce qu’ils ont décrit comme une campagne de piratage de points d’eau originaire de Hong Kong découverte en août. Des pirates informatiques, qui, selon Google, étaient soutenus par l’État, ont implanté des logiciels malveillants sur les sites Web d’un groupe pro-démocratie de Hong Kong, qui installeraient des portes dérobées sur les appareils des visiteurs.

Les chercheurs ont découvert la vulnérabilité macOS ciblée par les pirates et l’ont signalée à Apple, mais ils n’ont pas pu la profiler complètement dans iOS. Apple l’a corrigé le 23 septembre sur macOS Catalina. Cependant, le chercheur en sécurité Josh Long souligné qu’Apple a corrigé cette même vulnérabilité dans macOS Big Sur le 1er février, plus de 200 jours plus tôt. Big Sur est la version de macOS qui suit immédiatement Catalina. Apple a suivi Big Sur avec Monterey, la dernière version, le mois dernier.

Fin octobre, Long a également posté quelques graphiques sur Twitter montrant les heures auxquelles Apple a publié ses correctifs de sécurité pour chacune des versions les plus récentes de macOS, iPadOS et iOS. Ils montrent d’abord qu’Apple corrige iOS 15, iPadOS 15 et macOS Monterey, tandis que les versions antérieures sont corrigées plus tard. À cette époque, Long a également écrit un article sur The Mac Security Blog critiquant ce processus par étapes qu’Apple semble adopter pour les correctifs de sécurité.

Favoriser la dernière version d’un système d’exploitation pour les mises à jour est évident, mais tout le monde ne passe pas immédiatement au dernier système d’exploitation dès sa sortie. De nombreux utilisateurs peuvent utiliser un matériel plus ancien qui n’est pas compatible avec le système d’exploitation le plus récent. Idéalement, ils devraient également obtenir des mises à jour de sécurité critiques dès que possible, cependant, il peut y avoir des différences dans la façon dont les vulnérabilités affectent chaque version du système d’exploitation. Il peut y avoir des cas dans lesquels une vulnérabilité peut nécessiter un correctif différent dans une version du système d’exploitation par rapport à la précédente ou à la suivante.