Apple : une cinquantaine de faille de sécurité découvertes dans ses infrastructures
Comme à l’accoutumée, les géants du numérique ont tendance à être interpellé lorsque des vulnérabilités sont découvertes sur leur infrastructures.
C’est ce qui a été le cas pour Apple lorsque cinq chercheurs en cybersécurité l’on averti avoir découvert plus d’une cinquantaine de vulnérabilités. Si à la base cela n’était qu’un jeu, cela a fini par devenir quelque chose de plus sérieux.
Cet article va aussi vous intéresser : Faille de sécurité sur Safari : Google met à nu la vulnérabilité du navigateur de Apple
Du mois de juillet au mois d’octobre c’est-à-dire en 3 mois seulement, les chercheurs du nom de Brett Buerhaus, Ben Sadeghipour, Samuel Erb et Tanner Barnes, Sam Curry ont découvert 55 failles sécurité à savoir :
– 29 failles sérieuses
– 11 vulnérabilités de niveau moyen
– 2 vulnérabilités faibles
Avec toutes ces découvertes, ils ont réussi à sortir légalement à Apple près de 51 500 dollars américain répartis comme suit :
- 5 000 dollars pour la divulgation de la faille du nom complet des utilisateurs d’iCloud
- 6 000 dollars pour la failles de sécurité IDOR
- 6 500 dollars pour une faille permettant d’accéder à l’environnement interne de l’entreprise
- 34 000 dollars pour la découverte de fuites de mémoire système contenant des données personnelles de clients
C’était bien sûr dans le cadre d’un programme de recherche de bugs que le géant de Cupertino avait ouvert depuis la fin de l’année 2019. De son côté, l’entreprise américaine a été très réactive en produisant immédiatement les correctifs de sécurité pour boucher ces vulnérabilités au plus tôt. En seulement quelques jours il faut le noter et quelques heures pour certaines failles.
Pour réaliser ce qu’on peut appeler un exploit, l’équipe de chercheurs s’est focalisée sur l’ensemble de l’infrastructure d’Apple. Une infrastructure assez massive qui possède l’entièreté de l’IP 17.0.0.0/8, couvrant en tout plus de 25 000 serveurs web, dont 10 000 pour apple.com. La firme de Cupertino possède aussi 7000 noms de domaine et son TLD (top-level domain), Apple. Après une analyse en profondeur des failles de sécurité découvertes, les chercheurs ont mentionné que ces vulnérabilités auraient pu permettre à des pirates informatiques de s’infiltrer dans certains programmes informatiques propres à Apple, à savoir des applications d’utilisateurs et même ceux des employés de la Pomme.
Il aurait été possible aussi de lancer les programmes malveillants étant mesure de dérober des informations confidentielles des comptes iCloud. Et même pire que ça les pirates informatiques auraient pu utiliser la faille de sécurité pour dérober le code source de certains projets développés en interne en par Apple ou même prendre le contrôle d’un logiciel utilisé par le géant américain dans le but de gérer certaines activités en interne tel que la gestion des employés, la gestion des entrepôts ou autre échange important. En somme, l’ensemble des outils de gestion du géant de Cupertino était vulnérable.
Toutes les failles de sécurité ne peuvent pas être décrite avec précision. Cependant, l’équipe de chercheurs a reçu l’autorisation de géant américain pour détailler quelques-unes. Il faut retenir seulement que cela est un gros coup de filet, qui va permettre d’accroître encore plus la sécurité déterminant Apple.
C’est un point de vue on se rend compte que les programmes de primes de bug sont assez importants pour le développement sécuritaire de toute entreprise. Si pendant longtemps Apple se vanter avoir une infrastructure la plus sécuritaire possible, ces dernières années ont démontré, que d’aucune manière ces infrastructures ils ne peuvent être invulnérables. Les pirates informatiques l’ont démontré à plusieurs reprises.
Accédez maintenant à un nombre illimité de mot de passe :