Nouvelles recettes

Apple va construire un restaurant privé pour éviter les fuites

Apple va construire un restaurant privé pour éviter les fuites

Apple développe un restaurant hors campus pour les employés

Apple a reçu cette semaine l'approbation de la Commission de planification de Cupertino pour son projet de construire un restaurant privé hors campus pour que ses employés puissent dîner sans avoir à s'inquiéter que des membres du public entendent leurs conversations. Paranoïaque? Peut-être, mais Apple est connu pour faire un effort supplémentaire pour assurer la sécurité de ses produits et de ses employés.

Selon le directeur des installations immobilières d'Apple, créer un espace de restauration privé où les employés peuvent parler librement est particulièrement important car Cupertino, Californie (où se trouve le siège social d'Apple Infinite Loop) abrite une poignée de concurrents de la société.

Les plans montrent que le nouveau restaurant mesurera environ 21 468 pieds carrés et que l'emplacement n'est qu'à quelques pas du campus principal. Actuellement, les visiteurs sont autorisés à dîner au restaurant sur place d'Apple, Caffe Mac, mais le nouvel espace n'autorisera que les membres du personnel.


Apple met en garde contre une menace de sécurité "d'attaquant à distance" sur iPhone et iPad et publie la mise à jour iOS 14.4

Apple a publié mardi les mises à jour iOS 14.4 et iPadOS 14.4 après qu'un chercheur anonyme a découvert que les attaquants pourraient être en mesure de pirater à distance certains iPhones, iPads et iPods.

Sur la page d'assistance de la société, Apple a décrit deux menaces de sécurité qui ont depuis été corrigées dans la dernière mise à jour du système d'exploitation, la version 14.4. Les deux menaces de sécurité, a déclaré Apple, ont peut-être déjà été exploitées.

La société a expliqué qu'une vulnérabilité, liée au moteur de rendu du navigateur Web, WebKit, peut permettre à des pirates informatiques distants d'accéder à un appareil.

Katie Moussouris, PDG et fondatrice de la société de cybersécurité Luta Security, a déclaré que cela signifie qu'un attaquant pourrait contrôler le téléphone d'un utilisateur. "Vous avez zombifié cet appareil", a-t-elle dit. "Vous le contrôlez à distance."

Et comme la menace est liée à la navigation sur Internet, a-t-elle noté, "Votre navigation régulière sur le Web peut vous amener à être compromise, sans avoir à faire grand-chose d'autre", a-t-elle déclaré. "Et c'est un problème."

Une deuxième menace de sécurité décrite par Apple implique une "application malveillante" qui peut être en mesure d'élever les privilèges des utilisateurs. En théorie, a déclaré Moussouris, un acteur malveillant pourrait exploiter cela avec une application. "Il est possible qu'un vecteur soit, presque comme une cellule dormante d'une application", a-t-elle déclaré. "Si vous êtes vulnérable, il essaie de l'exploiter."

La cyber-sécurité

Cette menace est connue sous le nom de vulnérabilité du noyau. "Les vulnérabilités du noyau, de par leur nature, vont être plus graves." Moussouris a déclaré: "[Le noyau] fait partie du cerveau du système d'exploitation. Il est censé être le plus protégé. Vous savez certainement que c'est un problème grave."

Apple a déclaré avoir résolu le problème dans la dernière mise à jour de son système d'exploitation et encouragé les utilisateurs d'iOs et d'iPadOS à mettre à niveau leurs appareils. La page de mise à jour de sécurité du site indique : « Garder votre logiciel à jour est l'une des choses les plus importantes que vous puissiez faire pour maintenir la sécurité de votre produit Apple. »

Moussouris a déclaré que les utilisateurs devraient mettre à jour leurs systèmes d'exploitation le plus rapidement possible. "La fenêtre d'exposition pour les consommateurs se situe entre le moment où un correctif est disponible et le moment où ils appliquent réellement ce correctif", a-t-elle déclaré, et a noté qu'Apple ne rend pas toujours les mises à jour automatiques.

"Apple doit entrer dans une ère moderne de transparence autour des vulnérabilités de sécurité et rendre les choses beaucoup plus faciles", a déclaré Moussouris, "pour que la personne moyenne le configure et l'oublie et dispose de beaucoup plus d'automatisation."

Apple a refusé de faire des commentaires supplémentaires sur la vulnérabilité de sécurité.


Apple met en garde contre une menace de sécurité "d'attaquant à distance" sur iPhone et iPad et publie la mise à jour iOS 14.4

Apple a publié mardi les mises à jour iOS 14.4 et iPadOS 14.4 après qu'un chercheur anonyme a découvert que les attaquants pourraient être en mesure de pirater à distance certains iPhones, iPads et iPods.

Sur la page d'assistance de la société, Apple a décrit deux menaces de sécurité qui ont depuis été corrigées dans la dernière mise à jour du système d'exploitation, la version 14.4. Les deux menaces de sécurité, a déclaré Apple, ont peut-être déjà été exploitées.

La société a expliqué qu'une vulnérabilité, liée au moteur de rendu du navigateur Web, WebKit, peut permettre à des pirates informatiques distants d'accéder à un appareil.

Katie Moussouris, PDG et fondatrice de la société de cybersécurité Luta Security, a déclaré que cela signifie qu'un attaquant pourrait contrôler le téléphone d'un utilisateur. "Vous avez zombifié cet appareil", a-t-elle déclaré. "Vous le contrôlez à distance."

Et comme la menace est liée à la navigation sur Internet, a-t-elle noté, "Votre navigation régulière sur le Web peut vous amener à être compromise, sans avoir à faire grand-chose d'autre", a-t-elle déclaré. "Et c'est un problème."

Une deuxième menace de sécurité décrite par Apple implique une "application malveillante" qui peut être en mesure d'élever les privilèges des utilisateurs. En théorie, a déclaré Moussouris, un acteur malveillant pourrait exploiter cela avec une application. "Il est possible qu'un vecteur soit, presque comme une cellule dormante d'une application", a-t-elle déclaré. "Si vous êtes vulnérable, il essaie de l'exploiter."

La cyber-sécurité

Cette menace est connue sous le nom de vulnérabilité du noyau. "Les vulnérabilités du noyau, de par leur nature, vont être plus graves." Moussouris a déclaré: "[Le noyau] fait partie du cerveau du système d'exploitation. Il est censé être le plus protégé. Vous savez certainement que c'est un problème grave."

Apple a déclaré avoir résolu le problème dans la dernière mise à jour de son système d'exploitation et encouragé les utilisateurs d'iOs et d'iPadOS à mettre à niveau leurs appareils. La page de mise à jour de sécurité du site indique : « Garder votre logiciel à jour est l'une des choses les plus importantes que vous puissiez faire pour maintenir la sécurité de votre produit Apple. »

Moussouris a déclaré que les utilisateurs devraient mettre à jour leurs systèmes d'exploitation le plus rapidement possible. "La fenêtre d'exposition pour les consommateurs se situe entre le moment où un correctif est disponible et le moment où ils appliquent réellement ce correctif", a-t-elle déclaré, et a noté qu'Apple ne rend pas toujours les mises à jour automatiques.

"Apple doit entrer dans une ère moderne de transparence autour des vulnérabilités de sécurité et rendre les choses beaucoup plus faciles", a déclaré Moussouris, "pour que la personne moyenne le configure et l'oublie et dispose de beaucoup plus d'automatisation."

Apple a refusé de faire des commentaires supplémentaires sur la vulnérabilité de sécurité.


Apple met en garde contre une menace de sécurité "d'attaquant à distance" sur iPhone et iPad et publie la mise à jour iOS 14.4

Apple a publié mardi les mises à jour iOS 14.4 et iPadOS 14.4 après qu'un chercheur anonyme a découvert que les attaquants pourraient être en mesure de pirater à distance certains iPhones, iPads et iPods.

Sur la page d'assistance de la société, Apple a décrit deux menaces de sécurité qui ont depuis été corrigées dans la dernière mise à jour du système d'exploitation, la version 14.4. Les deux menaces de sécurité, a déclaré Apple, ont peut-être déjà été exploitées.

La société a expliqué qu'une vulnérabilité, liée au moteur de rendu du navigateur Web, WebKit, peut permettre à des pirates informatiques distants d'accéder à un appareil.

Katie Moussouris, PDG et fondatrice de la société de cybersécurité Luta Security, a déclaré que cela signifie qu'un attaquant pourrait contrôler le téléphone d'un utilisateur. "Vous avez zombifié cet appareil", a-t-elle dit. "Vous le contrôlez à distance."

Et comme la menace est liée à la navigation sur Internet, a-t-elle noté, "Votre navigation régulière sur le Web peut vous amener à être compromise, sans avoir à faire grand-chose d'autre", a-t-elle déclaré. "Et c'est un problème."

Une deuxième menace de sécurité décrite par Apple implique une "application malveillante" qui peut être en mesure d'élever les privilèges des utilisateurs. En théorie, a déclaré Moussouris, un acteur malveillant pourrait exploiter cela avec une application. "Il est possible qu'un vecteur soit, presque comme une cellule dormante d'une application", a-t-elle déclaré. "Si vous êtes vulnérable, il essaie de l'exploiter."

La cyber-sécurité

Cette menace est connue sous le nom de vulnérabilité du noyau. "Les vulnérabilités du noyau, de par leur nature, vont être plus graves." Moussouris a déclaré : « [Le noyau] fait partie du cerveau du système d'exploitation. Il est censé être le plus protégé. Vous savez certainement que c'est un problème grave.

Apple a déclaré avoir résolu le problème dans la dernière mise à jour de son système d'exploitation et encouragé les utilisateurs d'iOs et d'iPadOS à mettre à niveau leurs appareils. La page de mise à jour de sécurité du site indique : « Garder votre logiciel à jour est l'une des choses les plus importantes que vous puissiez faire pour maintenir la sécurité de votre produit Apple. »

Moussouris a déclaré que les utilisateurs devraient mettre à jour leurs systèmes d'exploitation le plus rapidement possible. "La fenêtre d'exposition pour les consommateurs se situe entre le moment où un correctif est disponible et le moment où ils appliquent réellement ce correctif", a-t-elle déclaré, et a noté qu'Apple ne rend pas toujours les mises à jour automatiques.

"Apple doit entrer dans une ère moderne de transparence autour des vulnérabilités de sécurité et rendre les choses beaucoup plus faciles", a déclaré Moussouris, "pour que la personne moyenne le configure et l'oublie et dispose de beaucoup plus d'automatisation."

Apple a refusé de faire des commentaires supplémentaires sur la vulnérabilité de sécurité.


Apple met en garde contre une menace de sécurité "d'attaquant à distance" sur iPhone et iPad et publie la mise à jour iOS 14.4

Apple a publié mardi les mises à jour iOS 14.4 et iPadOS 14.4 après qu'un chercheur anonyme a découvert que les attaquants pourraient être en mesure de pirater à distance certains iPhones, iPads et iPods.

Sur la page d'assistance de la société, Apple a décrit deux menaces de sécurité qui ont depuis été corrigées dans la dernière mise à jour du système d'exploitation, la version 14.4. Les deux menaces de sécurité, a déclaré Apple, ont peut-être déjà été exploitées.

La société a expliqué qu'une vulnérabilité, liée au moteur de rendu du navigateur Web, WebKit, peut permettre à des pirates informatiques distants d'accéder à un appareil.

Katie Moussouris, PDG et fondatrice de la société de cybersécurité Luta Security, a déclaré que cela signifie qu'un attaquant pourrait contrôler le téléphone d'un utilisateur. "Vous avez zombifié cet appareil", a-t-elle dit. "Vous le contrôlez à distance."

Et comme la menace est liée à la navigation sur Internet, a-t-elle noté, "Votre navigation régulière sur le Web peut vous amener à être compromise, sans avoir à faire grand-chose d'autre", a-t-elle déclaré. "Et c'est un problème."

Une deuxième menace de sécurité décrite par Apple implique une "application malveillante" qui peut être en mesure d'élever les privilèges des utilisateurs. En théorie, a déclaré Moussouris, un acteur malveillant pourrait exploiter cela avec une application. "Il est possible qu'un vecteur soit, presque comme une cellule dormante d'une application", a-t-elle déclaré. "Si vous êtes vulnérable, il essaie de l'exploiter."

La cyber-sécurité

Cette menace est connue sous le nom de vulnérabilité du noyau. "Les vulnérabilités du noyau, de par leur nature, vont être plus graves." Moussouris a déclaré: "[Le noyau] fait partie du cerveau du système d'exploitation. Il est censé être le plus protégé. Vous savez certainement que c'est un problème grave."

Apple a déclaré avoir résolu le problème dans la dernière mise à jour de son système d'exploitation et encouragé les utilisateurs d'iOs et d'iPadOS à mettre à niveau leurs appareils. La page de mise à jour de sécurité du site indique : « Garder votre logiciel à jour est l'une des choses les plus importantes que vous puissiez faire pour maintenir la sécurité de votre produit Apple. »

Moussouris a déclaré que les utilisateurs devraient mettre à jour leurs systèmes d'exploitation le plus rapidement possible. "La fenêtre d'exposition pour les consommateurs se situe entre le moment où un correctif est disponible et le moment où ils appliquent réellement ce correctif", a-t-elle déclaré, et a noté qu'Apple ne rend pas toujours les mises à jour automatiques.

"Apple doit entrer dans une ère moderne de transparence autour des vulnérabilités de sécurité et rendre les choses beaucoup plus faciles", a déclaré Moussouris, "pour que la personne moyenne le configure et l'oublie et dispose de beaucoup plus d'automatisation."

Apple a refusé de faire des commentaires supplémentaires sur la vulnérabilité de sécurité.


Apple met en garde contre une menace de sécurité "d'attaquant à distance" sur iPhone et iPad et publie la mise à jour iOS 14.4

Apple a publié mardi les mises à jour iOS 14.4 et iPadOS 14.4 après qu'un chercheur anonyme a découvert que les attaquants pourraient être en mesure de pirater à distance certains iPhones, iPads et iPods.

Sur la page d'assistance de la société, Apple a décrit deux menaces de sécurité qui ont depuis été corrigées dans la dernière mise à jour du système d'exploitation, la version 14.4. Les deux menaces de sécurité, a déclaré Apple, ont peut-être déjà été exploitées.

La société a expliqué qu'une vulnérabilité, liée au moteur de rendu du navigateur Web, WebKit, peut permettre à des pirates informatiques distants d'accéder à un appareil.

Katie Moussouris, PDG et fondatrice de la société de cybersécurité Luta Security, a déclaré que cela signifie qu'un attaquant pourrait contrôler le téléphone d'un utilisateur. "Vous avez zombifié cet appareil", a-t-elle déclaré. "Vous le contrôlez à distance."

Et comme la menace est liée à la navigation sur Internet, a-t-elle noté, "Votre navigation régulière sur le Web peut vous compromettre, sans avoir à faire grand-chose d'autre", a-t-elle déclaré. "Et c'est un problème."

Une deuxième menace de sécurité décrite par Apple implique une "application malveillante" qui peut être en mesure d'élever les privilèges des utilisateurs. En théorie, a déclaré Moussouris, un acteur malveillant pourrait exploiter cela avec une application. "Il est possible qu'un vecteur soit, presque comme une cellule dormante d'une application", a-t-elle déclaré. "Si vous êtes vulnérable, il essaie de l'exploiter."

La cyber-sécurité

Cette menace est connue sous le nom de vulnérabilité du noyau. "Les vulnérabilités du noyau, de par leur nature, vont être plus graves." Moussouris a déclaré : « [Le noyau] fait partie du cerveau du système d'exploitation. Il est censé être le plus protégé. Vous savez certainement que c'est un problème grave.

Apple a déclaré avoir résolu le problème dans la dernière mise à jour de son système d'exploitation et encouragé les utilisateurs d'iOs et d'iPadOS à mettre à niveau leurs appareils. La page de mise à jour de sécurité du site indique : « Garder votre logiciel à jour est l'une des choses les plus importantes que vous puissiez faire pour maintenir la sécurité de votre produit Apple. »

Moussouris a déclaré que les utilisateurs devraient mettre à jour leurs systèmes d'exploitation le plus rapidement possible. "La fenêtre d'exposition pour les consommateurs se situe entre le moment où un correctif est disponible et le moment où ils appliquent réellement ce correctif", a-t-elle déclaré, et a noté qu'Apple ne rend pas toujours les mises à jour automatiques.

"Apple doit entrer dans une ère moderne de transparence autour des vulnérabilités de sécurité et rendre les choses beaucoup plus faciles", a déclaré Moussouris, "pour que la personne moyenne le configure et l'oublie et dispose de beaucoup plus d'automatisation."

Apple a refusé de faire des commentaires supplémentaires sur la vulnérabilité de sécurité.


Apple met en garde contre une menace de sécurité "d'attaquant à distance" sur iPhone et iPad et publie la mise à jour iOS 14.4

Apple a publié mardi les mises à jour iOS 14.4 et iPadOS 14.4 après qu'un chercheur anonyme a découvert que les attaquants pourraient être en mesure de pirater à distance certains iPhones, iPads et iPods.

Sur la page d'assistance de la société, Apple a décrit deux menaces de sécurité qui ont depuis été corrigées dans la dernière mise à jour du système d'exploitation, la version 14.4. Les deux menaces de sécurité, a déclaré Apple, ont peut-être déjà été exploitées.

La société a expliqué qu'une vulnérabilité, liée au moteur de rendu du navigateur Web, WebKit, peut permettre à des pirates informatiques distants d'accéder à un appareil.

Katie Moussouris, PDG et fondatrice de la société de cybersécurité Luta Security, a déclaré que cela signifie qu'un attaquant pourrait contrôler le téléphone d'un utilisateur. "Vous avez zombifié cet appareil", a-t-elle dit. "Vous le contrôlez à distance."

Et comme la menace est liée à la navigation sur Internet, a-t-elle noté, "Votre navigation régulière sur le Web peut vous amener à être compromise, sans avoir à faire grand-chose d'autre", a-t-elle déclaré. "Et c'est un problème."

Une deuxième menace de sécurité décrite par Apple implique une "application malveillante" qui peut être en mesure d'élever les privilèges des utilisateurs. En théorie, a déclaré Moussouris, un acteur malveillant pourrait exploiter cela avec une application. "Il est possible qu'un vecteur soit, presque comme une cellule dormante d'une application", a-t-elle déclaré. "Si vous êtes vulnérable, il essaie de l'exploiter."

La cyber-sécurité

Cette menace est connue sous le nom de vulnérabilité du noyau. "Les vulnérabilités du noyau, de par leur nature, vont être plus graves." Moussouris a déclaré : « [Le noyau] fait partie du cerveau du système d'exploitation. Il est censé être le plus protégé. Vous savez certainement que c'est un problème grave.

Apple a déclaré avoir résolu le problème dans la dernière mise à jour de son système d'exploitation et encouragé les utilisateurs d'iOs et d'iPadOS à mettre à niveau leurs appareils. La page de mise à jour de sécurité du site indique : « Garder votre logiciel à jour est l'une des choses les plus importantes que vous puissiez faire pour maintenir la sécurité de votre produit Apple. »

Moussouris a déclaré que les utilisateurs devraient mettre à jour leurs systèmes d'exploitation le plus rapidement possible. "La fenêtre d'exposition pour les consommateurs se situe entre le moment où un correctif est disponible et le moment où ils appliquent réellement ce correctif", a-t-elle déclaré, et a noté qu'Apple ne rend pas toujours les mises à jour automatiques.

"Apple doit entrer dans une ère moderne de transparence autour des vulnérabilités de sécurité et rendre les choses beaucoup plus faciles", a déclaré Moussouris, "pour que la personne moyenne le configure et l'oublie et dispose de beaucoup plus d'automatisation."

Apple a refusé de faire des commentaires supplémentaires sur la vulnérabilité de sécurité.


Apple met en garde contre une menace de sécurité "d'attaquant à distance" sur iPhone et iPad et publie la mise à jour iOS 14.4

Apple a publié mardi les mises à jour iOS 14.4 et iPadOS 14.4 après qu'un chercheur anonyme a découvert que les attaquants pourraient être en mesure de pirater à distance certains iPhones, iPads et iPods.

Sur la page d'assistance de la société, Apple a décrit deux menaces de sécurité qui ont depuis été corrigées dans la dernière mise à jour du système d'exploitation, la version 14.4. Les deux menaces de sécurité, a déclaré Apple, ont peut-être déjà été exploitées.

La société a expliqué qu'une vulnérabilité, liée au moteur de rendu du navigateur Web, WebKit, peut permettre à des pirates informatiques distants d'accéder à un appareil.

Katie Moussouris, PDG et fondatrice de la société de cybersécurité Luta Security, a déclaré que cela signifie qu'un attaquant pourrait contrôler le téléphone d'un utilisateur. "Vous avez zombifié cet appareil", a-t-elle dit. "Vous le contrôlez à distance."

Et comme la menace est liée à la navigation sur Internet, a-t-elle noté, "Votre navigation régulière sur le Web peut vous amener à être compromise, sans avoir à faire grand-chose d'autre", a-t-elle déclaré. "Et c'est un problème."

Une deuxième menace de sécurité décrite par Apple implique une "application malveillante" qui peut être en mesure d'élever les privilèges des utilisateurs. En théorie, a déclaré Moussouris, un acteur malveillant pourrait exploiter cela avec une application. "Il est possible qu'un vecteur soit, presque comme une cellule dormante d'une application", a-t-elle déclaré. "Si vous êtes vulnérable, il essaie de l'exploiter."

La cyber-sécurité

Cette menace est connue sous le nom de vulnérabilité du noyau. "Les vulnérabilités du noyau, de par leur nature, vont être plus graves." Moussouris a déclaré : « [Le noyau] fait partie du cerveau du système d'exploitation. Il est censé être le plus protégé. Vous savez certainement que c'est un problème grave.

Apple a déclaré avoir résolu le problème dans la dernière mise à jour de son système d'exploitation et encouragé les utilisateurs d'iOs et d'iPadOS à mettre à niveau leurs appareils. La page de mise à jour de sécurité du site indique : « Garder votre logiciel à jour est l'une des choses les plus importantes que vous puissiez faire pour maintenir la sécurité de votre produit Apple. »

Moussouris a déclaré que les utilisateurs devraient mettre à jour leurs systèmes d'exploitation le plus rapidement possible. "La fenêtre d'exposition pour les consommateurs se situe entre le moment où un correctif est disponible et le moment où ils appliquent réellement ce correctif", a-t-elle déclaré, et a noté qu'Apple ne rend pas toujours les mises à jour automatiques.

"Apple doit entrer dans une ère moderne de transparence autour des vulnérabilités de sécurité et rendre les choses beaucoup plus faciles", a déclaré Moussouris, "pour que la personne moyenne le configure et l'oublie et dispose de beaucoup plus d'automatisation."

Apple a refusé de faire des commentaires supplémentaires sur la vulnérabilité de sécurité.


Apple met en garde contre une menace de sécurité "d'attaquant à distance" sur iPhone et iPad et publie la mise à jour iOS 14.4

Apple a publié mardi les mises à jour iOS 14.4 et iPadOS 14.4 après qu'un chercheur anonyme a découvert que les attaquants pourraient être en mesure de pirater à distance certains iPhones, iPads et iPods.

Sur la page d'assistance de la société, Apple a décrit deux menaces de sécurité qui ont depuis été corrigées dans la dernière mise à jour du système d'exploitation, la version 14.4. Les deux menaces de sécurité, a déclaré Apple, ont peut-être déjà été exploitées.

La société a expliqué qu'une vulnérabilité, liée au moteur de rendu du navigateur Web, WebKit, peut permettre à des pirates informatiques distants d'accéder à un appareil.

Katie Moussouris, PDG et fondatrice de la société de cybersécurité Luta Security, a déclaré que cela signifie qu'un attaquant pourrait contrôler le téléphone d'un utilisateur. "Vous avez zombifié cet appareil", a-t-elle dit. "Vous le contrôlez à distance."

Et comme la menace est liée à la navigation sur Internet, a-t-elle noté, "Votre navigation régulière sur le Web peut vous amener à être compromis, sans avoir à faire grand-chose d'autre", a-t-elle déclaré. "Et c'est un problème."

Une deuxième menace de sécurité décrite par Apple implique une "application malveillante" qui peut être en mesure d'élever les privilèges des utilisateurs. En théorie, a déclaré Moussouris, un acteur malveillant pourrait exploiter cela avec une application. "Il est possible qu'un vecteur soit, presque comme une cellule dormante d'une application", a-t-elle déclaré. "Si vous êtes vulnérable, il essaie de l'exploiter."

La cyber-sécurité

Cette menace est connue sous le nom de vulnérabilité du noyau. "Les vulnérabilités du noyau, de par leur nature, vont être plus graves." Moussouris a déclaré: "[Le noyau] fait partie du cerveau du système d'exploitation. Il est censé être le plus protégé. Vous savez certainement que c'est un problème grave."

Apple a déclaré avoir résolu le problème dans la dernière mise à jour de son système d'exploitation et encouragé les utilisateurs d'iOs et d'iPadOS à mettre à niveau leurs appareils. La page de mise à jour de sécurité du site indique : « Garder votre logiciel à jour est l'une des choses les plus importantes que vous puissiez faire pour maintenir la sécurité de votre produit Apple. »

Moussouris a déclaré que les utilisateurs devraient mettre à jour leurs systèmes d'exploitation le plus rapidement possible. "La fenêtre d'exposition pour les consommateurs se situe entre le moment où un correctif est disponible et le moment où ils appliquent réellement ce correctif", a-t-elle déclaré, et a noté qu'Apple ne rend pas toujours les mises à jour automatiques.

"Apple doit entrer dans une ère moderne de transparence autour des vulnérabilités de sécurité et rendre les choses beaucoup plus faciles", a déclaré Moussouris, "pour que la personne moyenne le configure et l'oublie et dispose de beaucoup plus d'automatisation."

Apple a refusé de faire des commentaires supplémentaires sur la vulnérabilité de sécurité.


Apple met en garde contre une menace de sécurité "d'attaquant à distance" sur iPhone et iPad et publie la mise à jour iOS 14.4

Apple a publié mardi les mises à jour iOS 14.4 et iPadOS 14.4 après qu'un chercheur anonyme a découvert que les attaquants pourraient être en mesure de pirater à distance certains iPhones, iPads et iPods.

Sur la page d'assistance de la société, Apple a décrit deux menaces de sécurité qui ont depuis été corrigées dans la dernière mise à jour du système d'exploitation, la version 14.4. Les deux menaces de sécurité, a déclaré Apple, ont peut-être déjà été exploitées.

La société a expliqué qu'une vulnérabilité, liée au moteur de rendu du navigateur Web, WebKit, peut permettre à des pirates informatiques distants d'accéder à un appareil.

Katie Moussouris, PDG et fondatrice de la société de cybersécurité Luta Security, a déclaré que cela signifie qu'un attaquant pourrait contrôler le téléphone d'un utilisateur. "Vous avez zombifié cet appareil", a-t-elle dit. "Vous le contrôlez à distance."

Et comme la menace est liée à la navigation sur Internet, a-t-elle noté, "Votre navigation régulière sur le Web peut vous compromettre, sans avoir à faire grand-chose d'autre", a-t-elle déclaré. "Et c'est un problème."

Une deuxième menace de sécurité décrite par Apple implique une "application malveillante" qui peut être en mesure d'élever les privilèges des utilisateurs. En théorie, a déclaré Moussouris, un acteur malveillant pourrait exploiter cela avec une application. "Il est possible qu'un vecteur soit, presque comme une cellule dormante d'une application", a-t-elle déclaré. "Si vous êtes vulnérable, il essaie de l'exploiter."

La cyber-sécurité

Cette menace est connue sous le nom de vulnérabilité du noyau. "Les vulnérabilités du noyau, de par leur nature, vont être plus graves." Moussouris a déclaré: "[Le noyau] fait partie du cerveau du système d'exploitation. Il est censé être le plus protégé. Vous savez certainement que c'est un problème grave."

Apple a déclaré avoir résolu le problème dans la dernière mise à jour de son système d'exploitation et encouragé les utilisateurs d'iOs et d'iPadOS à mettre à niveau leurs appareils. La page de mise à jour de sécurité du site indique : « Garder votre logiciel à jour est l'une des choses les plus importantes que vous puissiez faire pour maintenir la sécurité de votre produit Apple. »

Moussouris a déclaré que les utilisateurs devraient mettre à jour leurs systèmes d'exploitation le plus rapidement possible. "La fenêtre d'exposition pour les consommateurs se situe entre le moment où un correctif est disponible et le moment où ils appliquent réellement ce correctif", a-t-elle déclaré, et a noté qu'Apple ne rend pas toujours les mises à jour automatiques.

"Apple doit entrer dans une ère moderne de transparence autour des vulnérabilités de sécurité et rendre les choses beaucoup plus faciles", a déclaré Moussouris, "pour que la personne moyenne le configure et l'oublie et dispose de beaucoup plus d'automatisation."

Apple a refusé de faire des commentaires supplémentaires sur la vulnérabilité de sécurité.


Apple met en garde contre une menace de sécurité "d'attaquant à distance" sur iPhone et iPad et publie la mise à jour iOS 14.4

Apple a publié mardi les mises à jour iOS 14.4 et iPadOS 14.4 après qu'un chercheur anonyme a découvert que les attaquants pourraient être en mesure de pirater à distance certains iPhones, iPads et iPods.

Sur la page d'assistance de la société, Apple a décrit deux menaces de sécurité qui ont depuis été corrigées dans la dernière mise à jour du système d'exploitation, la version 14.4. Les deux menaces de sécurité, a déclaré Apple, ont peut-être déjà été exploitées.

La société a expliqué qu'une vulnérabilité, liée au moteur de rendu du navigateur Web, WebKit, peut permettre à des pirates informatiques distants d'accéder à un appareil.

Katie Moussouris, PDG et fondatrice de la société de cybersécurité Luta Security, a déclaré que cela signifie qu'un attaquant pourrait contrôler le téléphone d'un utilisateur. "Vous avez zombifié cet appareil", a-t-elle déclaré. "Vous le contrôlez à distance."

Et comme la menace est liée à la navigation sur Internet, a-t-elle noté, "Votre navigation régulière sur le Web peut vous compromettre, sans avoir à faire grand-chose d'autre", a-t-elle déclaré. "Et c'est un problème."

Une deuxième menace de sécurité décrite par Apple implique une "application malveillante" qui peut être en mesure d'élever les privilèges des utilisateurs. En théorie, a déclaré Moussouris, un acteur malveillant pourrait exploiter cela avec une application. "Il est possible qu'un vecteur soit, presque comme une cellule dormante d'une application", a-t-elle déclaré. "Si vous êtes vulnérable, il essaie de l'exploiter."

La cyber-sécurité

Cette menace est connue sous le nom de vulnérabilité du noyau. "Les vulnérabilités du noyau, de par leur nature, vont être plus graves." Moussouris a déclaré : « [Le noyau] fait partie du cerveau du système d'exploitation. Il est censé être le plus protégé. Vous savez certainement que c'est un problème grave.

Apple a déclaré avoir résolu le problème dans la dernière mise à jour de son système d'exploitation et encouragé les utilisateurs d'iOs et d'iPadOS à mettre à niveau leurs appareils. La page de mise à jour de sécurité du site indique : « Garder votre logiciel à jour est l'une des choses les plus importantes que vous puissiez faire pour maintenir la sécurité de votre produit Apple. »

Moussouris a déclaré que les utilisateurs devraient mettre à jour leurs systèmes d'exploitation le plus rapidement possible. "La fenêtre d'exposition pour les consommateurs se situe entre le moment où un correctif est disponible et le moment où ils appliquent réellement ce correctif", a-t-elle déclaré, et a noté qu'Apple ne rend pas toujours les mises à jour automatiques.

"Apple doit entrer dans une ère moderne de transparence autour des vulnérabilités de sécurité et rendre les choses beaucoup plus faciles", a déclaré Moussouris, "pour que la personne moyenne le configure et l'oublie et dispose de beaucoup plus d'automatisation."

Apple a refusé de faire des commentaires supplémentaires sur la vulnérabilité de sécurité.


Voir la vidéo: Apple: des consommateurs dénoncent une tromperie (Janvier 2022).