Apple Zero-Day : Attaques Sophistiqués iOS Visant des Cibles Spécifiques
Apple a révélé des mises à jour critiques le 16 avril 2025 pour iOS, iPadOS, macOS et visionOS, corrigeant deux vulnérabilités zero-day (CVE-2025-24200 et CVE-2025-24201) utilisées dans des attaques sophistiquées contre des cibles spécifiques. La première, CVE-2025-24200, permettait aux attaquants de contourner le mode restreint USB avec un accès physique à l'appareil, facilitant l'extraction de données. La seconde, CVE-2025-24201, exploitait WebKit pour l'exécution de code à distance. Les attaques ciblaient des utilisateurs d'anciennes versions d'iOS, suggérant une coordination par des acteurs avec des ressources techniques avancées. Apple recommande les mises à jour immédiates, spécialement pour les utilisateurs vulnérables.
Menaces sous-marines : comment les câbles sous-marins Internet sont attaqués.
Les câbles sous-marins, essentiels à l'infrastructure mondiale des télécommunications, permettent la transmission de 99 % des données internationales. Ce sont de longues extensions de fils qui connectent et soutiennent l'économie moderne. Récemment, des actes de sabotage contre ces câbles ont suscité des préoccupations en raison des risques pour la sécurité et la stabilité d'Internet. Motivées par des raisons stratégiques, politiques ou économiques, ces attaques peuvent interrompre la connectivité mondiale, affectant entreprises, gouvernements et individus. Réparer des câbles endommagés est complexe et coûteux. Pour atténuer les futures attaques, les opérateurs renforcent la sécurité avec de nouvelles technologies et stratégies de surveillance, soulignant la nécessité d'une coopération internationale. Comprendre la vulnérabilité des câbles est crucial pour renforcer la résilience des réseaux et prévenir les risques futurs.