Pourquoi garder vos systèmes d’exploitation à jour est essentiel – LarrysWorld.com

Je l’ai déjà dit, mais une faille récemment découverte dans le système d’exploitation d’Apple pour iPhone et iPad est un rappel urgent pourquoi il est essentiel de maintenir les systèmes d’exploitation de votre appareil à jour. Lundi, Apple a publié iOS et iPadOS 14.7.1, qui corrige un bogue qui pourrait permettre à une application « d’exécuter du code arbitraire avec les privilèges du noyau ». Les « privilèges du noyau » signifient que le pirate a les clés de l’ensemble de votre appareil, y compris le matériel de base. C’est comme déverrouiller votre iPhone et le remettre à des pirates pour qu’ils en fassent ce qu’ils veulent avec et les informations qu’il contient.

Et, pour aggraver les choses, Apple a déclaré qu’il “est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité”. En termes de sécurité, cela en fait une faille “zero-day”, ce qui signifie qu’Apple n’a pas pu corriger la faille avant qu’elle ne soit disponible pour les pirates. Les enquêteurs découvrent de nombreuses failles de sécurité et les corrigent avant que les méchants ne le sachent, ce qui revient à fermer la porte de la grange proverbiale avant que le cheval ne soit volé. Mais, les victimes d’une attaque zero-day exploitée peuvent ne plus jamais revoir leur cheval. Cette dernière mise à jour intervient quelques jours seulement après une mise à jour précédente pour faire face à d’autres menaces imminentes.

Quel que soit l’appareil que vous utilisez – un iPhone ou un iPad, un téléphone ou une tablette Android, un Mac, un PC Windows ou même un appareil intelligent – il est important de maintenir vos systèmes d’exploitation, applications et navigateurs à jour avec les dernières correctifs. sécurité. On a beaucoup parlé des vulnérabilités des PC Windows, mais très peu des Mac et encore moins des téléphones iPhone et Android. Mais ils sont tous vulnérables et alors qu’Apple a traditionnellement eu moins d’attaques que Windows et Android, cela commence à changer, surtout maintenant que les iPhones sont extrêmement populaires et donc une cible très tentante pour les criminels qui veulent extraire des informations et, dans de nombreux cas, l’argent de votre clientèle.

Hacks pour les gouvernements

En plus de la menace des criminels, il existe des entreprises qui développent et vendent des logiciels espions aux gouvernements et aux organismes d’application de la loi, conçus pour les aider à s’introduire dans les appareils des gens. Le groupe NSO, une société israélienne, vend un programme appelé Pegasus qui, selon lui, a été conçu pour aider les forces de l’ordre à enquêter sur « les terroristes, les trafiquants de drogue, les pédophiles et autres criminels ». Mais, selon The Guardian, ce logiciel a été utilisé contre « des militants des droits de l’homme, des journalistes et des avocats du monde entier », malgré les assurances de la société selon lesquelles ses outils sont à « l’usage exclusif des renseignements gérés par le groupe, examinés et approuvés. ” et les organismes chargés de l’application de la loi. “Sur son site Web, le groupe NSO déclare qu’il a des politiques pour” empêcher l’utilisation abusive du produit ou lorsque l’état de droit crée un risque déraisonnablement élevé d’utilisation abusive. “Il n’est pas clair si ce dernier menace potentielle du logiciel du groupe NSO, mais Apple a déjà corrigé des vulnérabilités de sécurité qui ont été exploitées par des entreprises vendant des logiciels espions aux gouvernements.

La simple existence de ce logiciel Pegasus me rappelle la saga d’Apple contre le FBI. Après l’horrible attaque terroriste de 2015 à San Bernadino, le FBI a tenté d’amener Apple à déverrouiller l’un des iPhones des tireurs afin qu’ils puissent extraire des informations qui auraient pu être utiles dans leur enquête. Apple se negó, pero, según el Washington Post, Azimuth Security, una empresa australiana “que dice que vende sus productos cibernéticos solo a gobiernos democráticos, elaboró ​​en secreto la solución que utilizó el FBI para acceder al dispositivo, según varias personas familiarizadas avec lui. “Il convient de noter que le refus d’Apple de déverrouiller le téléphone était basé sur sa crainte que tout exploit, même celui écrit spécifiquement pour le FBI pour une utilisation sur un seul iPhone, puisse finir par être utilisé à mauvais escient. Une fois créée, la technique pourrait être utilisé maintes et maintes fois, sur n’importe quel nombre d’appareils. Dans le monde physique, ce serait l’équivalent d’un passe-partout, capable d’ouvrir des centaines de millions de serrures, des restaurants et des banques aux magasins et aux maisons. Aucune Une personne raisonnable ne le ferait le trouver acceptable », a écrit le PDG d’Apple, Tim Cook, dans une lettre aux clients en 2016.

Votre sécurité et le mythe du “rien à cacher”

Bien que je souhaite que les forces de l’ordre puissent enquêter sur les crimes, je comprends parfaitement l’indignation d’Apple et des militants des droits de l’homme face aux logiciels qui peuvent être utilisés pour espionner les gens, et je suis préoccupé par la façon dont les systèmes d’exploitation échouent ou les logiciels peuvent être utilisés par des criminels. compromettre notre vie privée ou exploiter des personnes vulnérables. Je soutiens également le droit des gens à utiliser des outils de cryptage pour rendre extrêmement difficile pour les autres d’espionner leurs messages. Je ne suis pas un militant des droits humains, je ne participe pas à des activités criminelles et, bien que je sois journaliste, je n’écris pas sur des sujets extrêmement sensibles. Mais j’ai utilisé des services de messagerie cryptés pour, entre autres, fournir des mots de passe et d’autres informations confidentielles à des collègues et partager des idées d’histoires confidentielles avec les éditeurs et les producteurs.

Bien que vous puissiez penser que vous n’avez « rien à cacher », en réalité, vous le faites. Au minimum, vous avez le droit et l’obligation de dissimuler les mots de passe de vos comptes financiers, de messagerie et de réseaux sociaux, non seulement pour protéger vos actifs et votre vie privée, mais également pour empêcher les criminels d’utiliser ces comptes pour nuire à autrui. .

Nous avons tous la responsabilité de protéger la sécurité de nos appareils et logiciels. Même si vous ne vous souciez pas de votre propre sécurité, les pirates peuvent utiliser un appareil compromis comme vecteur pour attaquer les autres. Protéger ses appareils, c’est comme se faire vacciner ou porter un masque pour protéger « la meute ».

Alors, pour le bien de nous tous, gardez vos appareils à jour. Vous trouverez des liens vers des instructions pour iOS, Android, Mac et Windows sur ConnectSafely.org/Updates.

Larry Magid est un journaliste technologique et un activiste de la sécurité Internet.

Leave a Comment