Apple, Microsoft et Google viennent de corriger de multiples failles de type «zero-day».
Si vous utilisez l’un des produits ou services de ces géants de la technologie (Apple, Microsoft et Google), vous devriez mettre à jour vos appareils et applications dès que possible. En effet, ils ont récemment corrigé plusieurs vulnérabilités critiques qui pourraient permettre à des pirates de compromettre votre sécurité et votre vie privée.
Qu’est-ce qu’un défaut de type «zero-day» ?
Les failles du jour zéro sont des bogues logiciels dont les développeurs ou les vendeurs n’ont pas connaissance, mais que les pirates informatiques exploitent avant qu’ils ne puissent être corrigés. Elles sont appelées «zero-day» parce qu’il n’y a pas de temps pour préparer une défense ou un correctif. Ces failles peuvent être utilisées pour voler des données, installer des logiciels malveillants, espionner les utilisateurs ou prendre le contrôle d’appareils.
Comment les ont-ils trouvés et corrigés ?
Apple, Microsoft et Google disposent d’équipes dédiées de chercheurs en sécurité qui recherchent en permanence des vulnérabilités dans leurs propres produits et dans d’autres. Ils collaborent également avec des chercheurs externes qui signalent des bogues dans le cadre de programmes de primes aux bogues. Ces programmes récompensent les hackers éthiques qui trouvent et divulguent des problèmes de sécurité de manière responsable.
Apple a corrigé 15 failles zero-day affectant iOS, macOS, watchOS et tvOS.
