Une faille de sécurité récente a mis en péril les utilisateurs d’Apple, suscitant des préoccupations quant à la protection des données personnelles. Grâce à une vulnérabilité dans macOS, des attaquants ont pu accéder aux comptes iCloud via des invitations de calendrier. La réponse rapide de la société mérite un test approfondi.
Un grand risque de sécurité a affecté les utilisateurs d’Apple depuis quelque temps. Une vulnérabilité test découverte dans le système d’exploitation macOS a permis aux attaquants d’accéder aux comptes iCloud des utilisateurs simplement en envoyant une invitation de calendrier. Apple a rapidement réagi à cette vulnérabilité de sécurité et a protégé ses utilisateurs.
Vulnérabilité test a affecté le macOS
L’incident a été révélé pour la première fois dans un rapport publié récemment. Selon le comuniqué, les attaquants pouvaient s’introduire dans les appareils des utilisateurs et installer des logiciels malveillants simplement en envoyant une invitation de calendrier.
Il est important de souligner que cette invitation, une fois ajoutée au calendrier, a permis aux attaquants d’accéder à des photos et à d’autres données sensibles du compte iCloud. C’était un moment où toutes les données de l’utilisateur devenaient accessibles et, probablement, compromises.
C’était littéralement une attaque à « zéro clic », c’est-à-dire que l’utilisateur n’avait même pas besoin de cliquer sur l’invitation reçue. Cette vulnérabilité a été identifiée par le code CVE-2022-46723 et représentait un grand risque, surtout pour les utilisateurs ayant mis à jour leur système d’exploitation macOS de la version Monterey à Ventura.
Apple a déjà résolu le problème de sécurité
Heureusement, Apple a pris ce risque au sérieux et a rapidement corrigé la vulnérabilité dans l’une de ses mises à jour régulières. Avec les mises à jour, les autorisations de fichiers dans l’application de calendrier sont devenues plus sécurisées, de nouvelles couches de protection ayant été ajoutées pour empêcher l’exécution de logiciels malveillants.
Ces vulnérabilités de sécurité soulignent encore une fois que tous les appareils doivent être mis à jour périodiquement. Les mises à jour de sécurité sont les plus importantes et permettent de réduire les problèmes qui surgissent.
Bien qu’Apple soit l’une des entreprises qui investissent le plus dans la sécurité de ses produits, cet exemple en évoqué long. Même les grandes entreprises peuvent avoir des vulnérabilités de temps à autre et ne sont pas à l’abri de ces situations tests.