Une faille de sécurité a été découverte au niveau de l’application « Apple Shortcuts ». Elle constitue un risque potentiel majeur pour les utilisateurs, car elle expose leurs données sensibles à des manipulations à leur insu. Identifiée sous le nom CVE-2024-23204, cette vulnérabilité soulève des inquiétudes liées à la sécurité des informations confidentielles des utilisateurs Apple. On vous explique.
Apple Shortcuts : l’application polyvalente mais vulnérable
Apple Shortcuts, vantée pour son utilité dans l’automatisation des tâches sur iOS et macOS, se trouve inopinément confrontée à une fragilité majeure. Elle propose de nombreuses actions intégrées à l’appareil et rend possible la personnalisation des flux de travail, mais expose ses utilisateurs à la faille CVE-2024-23204. La découverte de cette faille critique remet en question la robustesse de l’application.
Lire aussi : Idées de rangement sur iPhone
Que fait exactement la faille CVE-2024-23204?
Signalée par la société de cybersécurité Bitdefender, la vulnérabilité est liée au processus en arrière-plan des raccourcis. La faille arriverait donc à contourner le système de Transparence, Consentement et Contrôle (TCC) de l’application.
Il leur aura suffi d’utiliser la fonction « Développer l’URL » dans un raccourci. Ils ont ainsi pu démontrer la possibilité de transférer des données codées en base64 à un site Web distant. Le risque pour la confidentialité des données des utilisateurs est donc bien réel.
Quelles sont les conséquences et les risques pour les utilisateurs?
Cette faille de sécurité expose les utilisateurs à des conséquences sérieuses. De façon concrète, elle offre aux attaquants la possibilité de collecter des données sensibles sans le consentement explicite de l’utilisateur.
En termes de risque, la vulnérabilité est notée 7,5/10 sur l’échelle CVSS, ce qui constitue un score élevé. Elle pourrait favoriser une exploitation à distance des données utilisateur, et ce, sans même nécessiter de privilèges spécifiques. Le plus grave, c’est que vous pouvez être affecté dans l’utilisation de nombreuses applications sur votre appareil Apple.
La réponse rapide d’Apple : le déploiement d’un correctif
Apple a réagi avec promptitude en déployant un correctif avec les mises à jour iOS 17.3, iPadOS 17.3 et macOS Sonoma 14.3. La marque assure avoir effectué des vérifications d’autorisation renforcées pour empêcher toute exploitation future de la faille. Elle avertit aussi par le biais de son support client que certaines données pourraient être accessibles sans le consentement des utilisateurs.
Ce que cela signifie pour ces derniers, c’est qu’il faut effectuer au plus vite une mise à jour de l’application Shortcuts. C’est une précaution qui devrait leur permettre de garantir la sécurité de leurs données.
Recommandations aux utilisateurs
Afin de minimiser les risques, on conseille aux utilisateurs d’installer les derniers correctifs iOS et macOS dès que possible. Les systèmes concernés sont les suivants:
- iPadOS versions antérieures à 17.3;
- macOS Sonoma versions antérieures à 14.3;
- watchOS versions antérieures à 10.3;
- iOS versions antérieures à 17.3
La vigilance est de mise et maintenir à jour l’application Shortcuts est vivement conseillé pour assurer la protection des données sensibles.
Face aux évolutions rapides de la cybersécurité, rester informé et proactif constitue la meilleure défense contre de telles vulnérabilités. En veillant à suivre ces recommandations, les utilisateurs peuvent contribuer activement à renforcer la sécurité de leurs appareils Apple.