Hacking de la plateforme de Dassault Systèmes employée par Apple pour ses processus de fabrication

Tout le monde est exposé aux attaques informatiques. Une manière de s’en protéger est de recourir aux services de hackers éthiques qui détectent les failles et les communiquent aux entreprises. C’est à l’occasion d’une telle opération, qu’une équipe de cinq pirates a découvert les faiblesses de iCloud d’Apple et de la plateforme de gestion de la fabrication de Dassault Systèmes Delma Apriso employée par Apple. En tout, chez Apple, les hackers ont mis à jour 55 vulnérabilités, dont 11 de sévérité critique, 29 de sévérité élevée, 13 de sévérité moyenne et 2 de faible sévérité.

Parmi les attaques réussies, on relève leur entrée dans la plateforme Delma Apriso de Dassault Systèmes. Ces logiciels sont employés par Apple pour la gestion de ses processus de fabrication. Autre faille détectée, la possibilité de prendre la main sur le système de stockage d’images et de fichiers personnels iCloud d’Apple.

Les failles découvertes ont été corrigées par Apple. Les pirates annoncent avoir gagné 288 500 $ en primes de la part d’Apple réglés en 32 paiements en échange de la divulgation des bogues de la compagnie. Les attaques pratiquées par les hackers montrent un savoir faire astucieux de leur part en informatique.

Ils démontrent une connaissance des mécanismes de fonctionnement des logiciels, ainsi que des manières habituelles de leur faire prendre des vessies pour des lanternes, c’est-à-dire de se faire passer pour ce que l’on n’est pas. Apple encourage et rémunère la pratique de détection de failles informatiques par sa démarche « Apple Security Bounty program. »  

Et vous, qu’en pensez-vous ?

Une idée, une réaction, une question ? Laissez-nous un mot ci-dessous.

Je réagis à cet article

L’actualité de la transformation

Netflix achète les studios de cinéma et le catalogue de contenus de Warner Bros.

Trois questions auxquelles les retailers doivent répondre face à l’IA agentique

Stellantis adopte les agents IA, arcbouté sur une plateforme d’IA bâtie avec Databricks

Spécialiste des huiles essentielles, le laboratoire Puressentiel opte pour un Cloud privé

+

Dossier

L'IA clé de nos besoins vitaux dans l'eau, l'électricité et le gaz

Dossier exclusif

Marchés de l’eau : l’IA générative arrive dans les réponses aux appels d’offres des collectivités

Saur, spécialiste de la distribution d’eau potable,  fait évoluer son processus de réponse aux appels d’offres des collectivités et des industriels en y injectant de l’IA géné…

je lis l’article

Stockage de l’électricité : l’IA générative outil d’accélération clé chez Engie

Le stockage de l’électricité est un enjeu stratégique. Engie s’y attelle et mobilise pour cela l’IA générative de type RAG, c'est-à-dire basée sur le traçage des documents source. …

je lis l’article

Nouvelle donne dans le gaz naturel : GRDF s’adapte en utilisant l’IA

GRDF, leader de la distribution du gaz naturel en France, affine sa stratégie d’IA. Il s’appuie sur des serveurs internes pour la confidentialité des données de ses clients. GRDF c…

je lis l’article