Lookout leader dans la sécurité sur mobile constate que juste après la sortie de la version 14.5 fin avril dernier, Apple a diffusé en urgence le 3 mai une version 14.5.1 qui comble une vulnérabilité critique. Selon les dires d’Apple, cette vulnérabilité était exploitée par des pirates informatiques avant la sortie de la mise à jour.
Apple a confirmé que la plupart des 9 vulnérabilités critiques (CVSS >9) corrigées depuis le début de l’année étaient exploitées par des pirates informatiques avant la publication du patch, d’où le score très élevé de ces vulnérabilités. En comparaison, Microsoft n’a corrigé “que” 7 vulnérabilités critiques sur la même période.
Lookout constate qu’Apple sort de plus en plus de correctifs de sécurité critiques et que les utilisateurs ont bien souvent du mal à suivre.
Selon les chiffres de Lookout, 15% des utilisateurs seulement ont installé la mise à jour 14.5.1 dans les premières 48h mais près de la moitié des utilisateurs n’avaient pas non plus installé les versions précédentes, ce qui représente des dizaines de millions de terminaux iOS à la merci des pirates informatiques.
Selon une étude d’Apple*, seulement 75% des périphériques iOS utilisaient la version 14 en décembre 2020.
Android est souvent pointé du doigt comme étant une plateforme moins sécurisée mais depuis le début de l’année, Google n’a annoncé “que” 7 vulnérabilités critiques dans le code de son système d’exploitation mobile, dont 1 notée 10/10, soit le plus haut niveau de sévérité possible pour une vulnérabilité sur l’échelle CVSS.
Lookout rappelle que quelque soit le système d’exploitation utilisé sur un téléphone mobile ou une tablette, l’installation des mises à jour de sécurité du système ou des applications est l’élément le plus important pour éviter l’installation des logiciels malveillants sans le consentement de l’utilisateur.
Si votre téléphone n’est pas à jour, vous risquez de vous retrouver avec un logiciel malveillant installé sans votre consentement, simplement en visitant des pages web infectées.
* Etude relayée par Apple Insider dans un article de décembre 2020 : https://appleinsider.com/articles/20/12/16/ios-14-is-running-on-72-of-all-devices-surpassing-ios-13-adoption-rates
A propos de Lookout
Lookout est une entreprise leader dans la cyber sécurité. Notre mission est de sécuriser et de dynamiser notre futur digital dans un monde ou la mobilité et le cloud sont omniprésents dans nos activités. Nous permettons aux consommateurs et aux employés de protéger leurs données et de rester connectés en toute sécurité sans violer ni leur vie privée ni leur confiance. Lookout bénéficie de la confiance de millions d’utilisateurs particuliers, d’entreprises, d’administrations publiques et de partenaires tels qu’AT&T, Verizon, Vodafone, Microsoft, Google et Apple. Ayant son siège à San Francisco, Lookout possède également des bureaux à Amsterdam, Boston, Londres, Sydney, Tokyo, Toronto et Washington, D.C. Pour en savoir plus, rendez-vous sur le site www.lookout.com et suivez Lookout sur son blog, LinkedIn, et Twitter.