Lookout constate que juste après la sortie de la version 14.5 fin avril dernier, Apple a diffusé en urgence le 3 mai une version 14.5.1 qui comble une vulnérabilité critique. Selon les dires d’Apple, cette vulnérabilité était exploitée par des pirates informatiques avant la sortie de la mise à jour.
Apple a confirmé que la plupart des 9 vulnérabilités critiques (CVSS >9) corrigées depuis le début de l’année étaient exploitées par des pirates informatiques avant la publication du patch, d’où le score très élevé de ces vulnérabilités. En comparaison, Microsoft n’a corrigé “que” 7 vulnérabilités critiques sur la même période.
Lookout constate qu’Apple sort de plus en plus de correctifs de sécurité critiques et que les utilisateurs ont bien souvent du mal à suivre.
Selon les chiffres de Lookout, 15% des utilisateurs seulement ont installé la mise à jour 14.5.1 dans les premières 48h mais près de la moitié des utilisateurs n’avaient pas non plus installé les versions précédentes, ce qui représente des dizaines de millions de terminaux iOS à la merci des pirates informatiques.
Selon une étude d’Apple*, seulement 75% des périphériques iOS utilisaient la version 14 en décembre 2020.
Android est souvent pointé du doigt comme étant une plateforme moins sécurisée mais depuis le début de l’année, Google n’a annoncé “que” 7 vulnérabilités critiques dans le code de son système d’exploitation mobile, dont 1 notée 10/10, soit le plus haut niveau de sévérité possible pour une vulnérabilité sur l’échelle CVSS.
Lookout rappelle que quelque soit le système d’exploitation utilisé sur un téléphone mobile ou une tablette, l’installation des mises à jour de sécurité du système ou des applications est l’élément le plus important pour éviter l’installation des logiciels malveillants sans le consentement de l’utilisateur.
Si votre téléphone n’est pas à jour, vous risquez de vous retrouver avec un logiciel malveillant installé sans votre consentement, simplement en visitant des pages web infectées.
* Etude relayée par Apple Insider dans un article de décembre 2020 : Voir la source
Catégories :
Aucune réponse