Apple corrige une vulnérabilité majeure sur iOS et iPadOS - Actus du 05/10/2024
Découvrez les dernières mises à jour critiques d'Apple pour iOS et iPadOS, apprenez comment un ransomware a fermé les écoles publiques de Highline, et suivez l'arrestation en Russie du fondateur de Cryptex, ciblé par les sanctions américaines. Ne manquez pas ces actualités cruciales!
Explorez les dernières actualités dans notre article de veille quotidienne. Bonne lecture !
Apple publie des mises à jour critiques pour iOS et iPadOS pour corriger la vulnérabilité du mot de passe VoiceOver
Apple a publié des mises à jour pour iOS et iPadOS afin de corriger deux vulnérabilités de sécurité. La première, identifiée comme CVE-2024-44204, concerne un problème logique dans la nouvelle application Mots de passe, qui pourrait permettre à la technologie d'assistance VoiceOver de lire à voix haute les mots de passe enregistrés par l'utilisateur. Cette faille affecte plusieurs modèles d'iPhone et d'iPad, notamment l'iPhone XS et les modèles ultérieurs, ainsi que divers modèles d'iPad Pro, d'iPad Air, d'iPad et d'iPad mini. La correction a été apportée grâce à une validation améliorée, suite à la découverte du chercheur en sécurité Bistrit Daha.
La seconde vulnérabilité, CVE-2024-44207, concerne les nouveaux modèles d'iPhone 16 et permettait de capturer de l'audio avant que l'indicateur de microphone ne s'active. Ce problème, lié au composant Media Session, a été signalé par Michael Jimenez et un chercheur anonyme. Apple a également corrigé cette faille avec des vérifications améliorées. Les utilisateurs sont encouragés à mettre à jour leurs appareils vers iOS 18.0.1 et iPadOS 18.0.1 pour se protéger contre ces risques potentiels.
Sources :
Les écoles publiques de Highline confirment qu'un ransomware est à l'origine de la fermeture
Le 4 octobre 2024, le district scolaire Highline Public Schools a confirmé qu'une attaque par ransomware avait conduit à la fermeture de toutes ses écoles début septembre. Ce district, qui compte plus de 2 000 employés et sert plus de 17 500 élèves dans 34 établissements à Burien, Des Moines, Normandy Park, SeaTac et White Center, a détecté une activité non autorisée sur son réseau après une violation de sécurité le 7 septembre. En conséquence, toutes les écoles ont été fermées et les activités scolaires annulées, bien que le bureau central soit resté ouvert. Une enquête a été lancée avec l'aide de spécialistes en cybersécurité, confirmant que l'incident était lié à un ransomware. Le district a informé le FBI et collabore avec eux, mais ne peut pas commenter l'enquête en cours. Actuellement, Highline travaille à la restauration de ses systèmes, avec un plan de réinitialisation des mots de passe et de réimagerie des appareils à partir du 14 octobre. Bien qu'aucune information personnelle n'ait été confirmée comme exposée, le district offre une année de services de surveillance de crédit et d'identité à ses employés. Cette attaque s'inscrit dans une série d'incidents similaires touchant des districts scolaires en Amérique du Nord et dans le monde.
Sources :
La Russie arrête le fondateur de Cryptex, sanctionné par les États-Unis, et 95 autres suspects liés
Les forces de l'ordre russes ont arrêté près de 100 suspects liés à la plateforme d'échange de cryptomonnaies Cryptex et à d'autres services de paiement anonymes, lors de 148 perquisitions. Parmi les 96 personnes arrêtées, le fondateur de Cryptex, Sergey Ivanov, a été inculpé pour organisation criminelle, accès illégal à des informations informatiques et activités bancaires illégales. Selon le Comité d'Enquête de la Fédération de Russie, Ivanov et ses complices ont créé une communauté criminelle en 2013, facilitant des échanges de devises et de cryptomonnaies, ainsi que la vente de cartes bancaires. En 2023, leurs activités ont généré plus de 3,7 milliards de roubles (environ 38,7 millions de dollars) de revenus illicites. Les autorités russes ont saisi des actifs d'une valeur de 1,5 milliard de roubles, y compris des véhicules de luxe et des hélicoptères. Ivanov, récemment sanctionné par le Trésor américain, est accusé d'avoir aidé à blanchir des centaines de millions de dollars pour des cybercriminels. Le département d'État américain offre jusqu'à 11 millions de dollars pour des informations menant à son arrestation. Des saisies similaires ont eu lieu aux Pays-Bas et en Allemagne, ciblant des plateformes de blanchiment d'argent.
Sources :
Google supprime le logiciel antivirus de Kaspersky du Play Store
Le 4 octobre 2024, Google a retiré les applications de sécurité Android de Kaspersky du Play Store et a désactivé les comptes développeurs de la société russe. Les utilisateurs ont signalé que des produits tels que Kaspersky Endpoint Security et VPN & Antivirus n'étaient plus disponibles, tant aux États-Unis que dans d'autres régions. Kaspersky a confirmé ce problème sur ses forums et a indiqué qu'il enquêtait sur les raisons de cette suppression. En attendant, la société recommande aux utilisateurs d'installer ses applications via d'autres magasins d'applications, comme Galaxy Store ou Huawei AppGallery, ou en téléchargeant le fichier .apk depuis son site web. Cette décision de Google fait suite à des sanctions imposées par le gouvernement américain à Kaspersky et à ses dirigeants, en raison de préoccupations liées à la sécurité nationale. En juillet, Kaspersky avait annoncé la fermeture de ses opérations aux États-Unis après ces sanctions. Un porte-parole de Google a précisé que les restrictions du Bureau de l'industrie et de la sécurité du Département du commerce américain avaient conduit à cette action. En septembre, Kaspersky avait également remplacé son logiciel anti-malware par une solution d'UltraAV sans en informer ses clients.
Sources :
Le développement du jeu Outlast retardé après la cyberattaque de Red Barrels
Le développeur canadien de jeux vidéo Red Barrels a annoncé un retard dans le développement de ses jeux Outlast suite à une cyberattaque ayant affecté ses systèmes informatiques internes. Bien que les données des joueurs n'aient pas été compromises, l'attaque a perturbé le calendrier de production. Dans un communiqué, Red Barrels a précisé que des mesures avaient été prises pour sécuriser les systèmes et que des experts en cybersécurité avaient été engagés pour enquêter sur l'incident. L'entreprise a également informé les parties prenantes et les autorités concernées, tout en offrant un soutien à ses employés. Fondé en 2011 par des vétérans de l'industrie, Red Barrels est surtout connu pour la série Outlast, dont le dernier opus, The Outlast Trials, est sorti en mars 2024. L'annonce mentionne également le développement d'Outlast 3, sans date de sortie confirmée, mais les récents événements auront un impact sur la production. Red Barrels a promis de renforcer ses mesures de sécurité pour protéger les données internes et des joueurs. L'ampleur des informations volées, notamment le code source des jeux, reste incertaine, et des mises à jour seront fournies au fur et à mesure des développements.
