Zero Day : quelle est cette faille de sécurité corrigée par Apple ?
Une faille a récemment été détectée et automatiquement colmatée par Apple. Qualifiée de menace “Zero Day”, redoutée par les experts en cybersécurité, on vous explique tout de cette faille et comment s’en protéger avec une mise à jour.
Apple vient de déployer une mise à jour de sécurité cruciale pour ses systèmes d'exploitation, notamment iOS 18.3.2, iPadOS 18.3.2, macOS 15.3.2 et visionOS 2.3.2. Cette mise à jour vise à combler une faille dite "zero day", un type de vulnérabilité redoutée dans le monde de la cybersécurité. Si le nom de cette faille vous est familier, c’est sûrement à la récente série à succès sur Netflix qui porte le même nom. On vous dit tout sur ce danger et sur le correctif d’Apple.
Qu'est-ce qu'une faille "zero Day" ?
Une faille "zero day" désigne une vulnérabilité logicielle inconnue du fabricant au moment où elle est exploitée. Les cybercriminels découvrent et utilisent cette faille avant que le développeur ne puisse proposer un correctif, mettant ainsi en danger les utilisateurs.
Le terme "zero day" vient du fait que le constructeur a "zéro jour" pour corriger la faille avant qu'elle ne soit exploitée. Ces vulnérabilités sont particulièrement dangereuses car elles permettent des cyberattaques furtives qui peuvent durer des mois avant d'être détectées. Elles sont souvent utilisées par des groupes de hackers avancés, parfois soutenus par des États, pour cibler des entreprises, des institutions gouvernementales ou des individus à haut profil, comme on peut le voir dans la série Netflix éponyme avec Robert De Niro.
La faille corrigée par Apple
Dans cette mise à jour, Apple a colmaté une faille "zero day" liée à l'exécution de contenu web malveillant. Cette vulnérabilité permettait à un attaquant de contourner le système de sécurité Web Content Sandbox, qui empêche normalement un site web compromis d'accéder aux données sensibles de l'utilisateur. En d'autres termes, cette faille pouvait être exploitée pour voler des informations personnelles ou espionner des utilisateurs à leur insu.
Apple a confirmé avoir reçu des rapports indiquant que cette faille avait été exploitée dans le cadre d'une attaque "extrêmement sophistiquée" ciblant des individus précis. Une attaque similaire avait déjà été partiellement bloquée avec iOS 17.2, mais cette nouvelle mise à jour, iOS 18.3.2, renforce la protection des utilisateurs.
Nous vous conseillons donc fortement d’installer ce correctif iOS 18.3.2 sur vos iPhones : Pour cela :
- Allez dans Réglages > Général > Mise à jour logicielle.
- Si une mise à jour est disponible, cliquez sur Télécharger et installer.
Une menace invisible mais réelle
Les failles "zero day" sont particulièrement pernicieuses car elles laissent les utilisateurs vulnérables sans qu'ils en soient conscients. C'est ce qui rend la cybersécurité si critique aujourd'hui.
La série Netflix Zero Day, qui met en scène un ancien président des États-Unis confronté à une cyberattaque d'envergure, illustre bien l'ampleur des menaces liées à ces failles. Si le scénario est fictionnel, la menace est bien réelle. Des acteurs malveillants peuvent exploiter des vulnérabilités pour manipuler des informations, perturber des infrastructures critiques ou compromettre des données personnelles.
Source : 01net
À lire aussi dans News
News
C’est quoi les arnaques à l’amour ?
News
Insolite : son Apple Watch permet de détecter un cancer du sang
News
L'iPhone 17 Pro sacré meilleur smartphone pour la vidéo
News
Assurance Maladie : comment reconnaître une arnaque par mail ?
News
iOS 26.0.1 : à quoi sert la mise à jour pour iPhone ?
News
iOS 26 : ces fonctionnalités cachées et pourtant bien utiles
Internet
Fibre : une aide de l'État désormais proposée pour les raccordements complexes
News
L'iPhone Air passe un test de résistance extrême
News