Rechercher
Fermer ce champ de recherche.

Augmentation des attaques contre les appareils Apple : Rapport Action1

La société de gestion de correctifs Action1 a révélé dans son dernier rapport une augmentation préoccupante des attaques contre les appareils Apple, malgré la diminution du nombre total de vulnérabilités identifiées dans macOS pendant 2023.

Augmentation de l’Exploitation des Vulnérabilités

Le rapport montre que, bien que le total des vulnérabilités macOS identifiées a diminué de 29% en 2023, le nombre de vulnérabilités exploitées a augmenté de plus de 30% par rapport à l’année précédente. Au total, 18 vulnérabilités ont été exploitées, ce qui reflète une augmentation significative de la susceptibilité de ces appareils aux cyberattaques.

Tendances dans les Systèmes d’Exploitation Mobiles et de Bureau

Dans le domaine des systèmes d’exploitation mobiles, iOS a montré un taux d’exploitation de 8%, significativement supérieur à celui de 0,2% d’Android, indiquant que les attaquants concentrent leurs efforts sur les appareils iPhone, probablement en raison de la perception de la valeur des données qu’ils contiennent. De plus, iOS a subi le plus grand nombre d’attaques d’exploitation de code à distance (RCE) entre 2021 et 2023.

Pour les systèmes d’exploitation de bureau, les taux d’exploitation de Windows sont restés stables à 4%, démontrant un processus de gestion des vulnérabilités plus stable par Microsoft. En contrast, macOS a vu une augmentation de 30% des vulnérabilités exploitées, soulignant une vulnérabilité accrue.

Attaques sur des Équilibreurs de Charge

Le rapport souligne également que les équilibreurs de charge, comme NGINX et Citrix, sont attaqués à un rythme record. NGINX a enregistré un taux d’exploitation de 100% en 2023, tandis que Citrix a atteint 57%. Bien qu’ils ne représentent que 0,2% du total des vulnérabilités, ces taux d’exploitation sont significatifs en raison de l’impact potentiel d’une exploitation réussie, permettant aux attaquants d’intercepter, de modifier et de rediriger le trafic réseau, d’accéder à des données confidentielles et de perturber des services.

Recommandations pour les Organisations

Les analystes d’Action1 soulignent la nécessité pour les organisations de non seulement assurer des mises à jour régulières des systèmes d’exploitation Apple, mais aussi de mettre en œuvre des mesures de sécurité supplémentaires pour protéger les dispositifs Mac. Juan Llamazares, PDG de Datos101, a mentionné l’importance de renforcer les capacités de gestion des clouds publics pour répondre aux demandes croissantes de sécurité.

Le rapport recommande aux responsables de la sécurité (CISOs et CIOs) d’évaluer les risques des logiciels utilisés dans leurs organisations et de prioriser la correction des vulnérabilités critiques. De plus, il souligne l’importance d’éduquer les employés sur les meilleures pratiques de sécurité et l’utilisation sécuritaire des applications d’entreprise pour minimiser le risque d’exploitation dû à des erreurs humaines.

Le rapport d’Action1 souligne une tendance préoccupante pour Apple, indiquant une augmentation des vulnérabilités exploitées dans ses systèmes d’exploitation. Cette hausse de l’exploitation des vulnérabilités nécessite une attention renouvelée et des mesures de sécurité robustes pour protéger les utilisateurs et leurs données dans un paysage de menaces en constante évolution.

via: Appleismo