Apple a participé à une réunion sécurité à la Maison Blanche, sur fond de Log4j

Actu AppleApple figure, parmi plusieurs géants américains de la technologie, dans la liste des participants à une réunion à la Maison Blanche qui a eu lieu hier pour discuter de la cybersécurité et des éventuelles menaces de sécurité posées par les logiciels libres. D’après Reuters, il s’agit notamment de discuter de la faille java Log4j du mois dernier.

Apple n’était pas seule à la réunion

La réunion était organisée par le conseiller à la sécurité nationale des États-Unis, Jake Sullivan, et portait sur "les préoccupations concernant la sécurité des logiciels libres et la manière dont elle peut être améliorée". La réunion a été provoquée par des préoccupations autour d'une vulnérabilité de sécurité trouvée dans la librairie open-source Log4j qui permet de gérer les traces et historiques côté serveur.

apple securite faille vulnerabilite ios 15 bug bounty programme plainte

Cette vulnérabilité, qui représentait une menace pour les très nombreuses organisations qui utilisent Log4j dans le monde entier, permettait aux pirates de contrôler un système et d'exécuter un code malveillant à distance. Chez Apple, iCloud était particulièrement exposé mais la firme a rapidement patché la faille.

Pour mémoire, les chercheurs ont pu démontrer la vulnérabilité en se connectant à iCloud via le web les 9 et 10 décembre, la même vulnérabilité ne fonctionnait plus le 11 décembre. Le souci ne semble pas avoir affecté macOS.

La vulnérabilité a également été exploitée dans Minecraft avant que Microsoft ne la corrige au cours du week-end suivant.

Adam Meyers, de Crowdstrike, a déclaré que la vulnérabilité a été "entièrement militarisée" et que des outils étaient facilement disponibles pour l'exploiter.

Selon M. Sullivan, les logiciels libres tels que Log4j présentent une "préoccupation majeure en matière de sécurité nationale", car ils sont souvent utilisés et maintenus par des bénévoles. Google, IBM, Meta, Microsoft et Oracle ont également participé à la réunion, et on attend désormais un compte-rendu afin de connaître les dispositions prises permettant d’éviter ce genre de déboires à l’avenir. Le président Biden aurait fait de la cybersécurité une top priorité.

Les réactions
Aucun commentaire pour le moment, lancez la discussion.
Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles