Les pirates informatiques peuvent exploiter ces failles de sécurité pour exécuter du code malveillant à distance.
Malgré la bonne réputation des systèmes d’exploitation d’Apple, son écosystème est loin d’être parfait. Les récentes failles de sécurité découvertes au sein de l’écosystème d’Apple par les chercheurs en cybersécurité de chez Google Project Zero en sont la preuve. Prévenue du problème, la firme de Cupertino a rapidement réagi en apportant une mise à jour correctrice pour l’ensemble de ses systèmes d’exploitation concernés par ces brèches.
Les propriétaires de produits Apple sont invités à installer la dernière mise à jour proposée par leur appareil, à savoir macOS 10.15.7, iOS 14.2, iPadOS 14.2, watchOS 5.3.9 et 6.2.9. Seul tvOS n’est pas concerné par ce souci de sécurité.
Au vu de la menace, Apple a également publié une mise à jour correctrice pour ses produits plus anciens. Le patch correctif 12.4.9 est ainsi disponible sur les iPhone 5s et 6, iPad Air, mini 2 et mini 3, iPod Touch 6e génération.
Ces failles de sécurité sont en effet particulièrement importantes et les chercheurs de Project Zero ont démontré qu’elles faisaient l’objet d’une exploitation malveillante. La vulnérabilité CVE-2020-27930 se situe dans la librairie FontParser et permet de créer une police de caractères qui permettra d’exécuter du code malveillant à distance. La brèche CVE-2020-27932 autorise également l’exécution de code malveillant dans le noyau du système. Et la dernière faille, la CVE-2020-27950, permet de siphonner la mémoire du noyau.
