Apple avertit des milliards d'utilisateurs d'une vulnérabilité zero-day activement exploitée
Au cas où vous n'auriez pas lu le sous-titre, si vous avez un iPhone, un iPad ou un Mac, vous devez le mettre à jour dès maintenant. Apple a publié iOS et iPadOS 17.1.2, macOS Sonoma 14.1.2 et Safari 17.1 pour macOS Monterey et macOS Ventura afin de corriger deux failles WebKit extrêmement critiques affectant Safari sur Mac et tous les navigateurs sur iPhone et iPad.
Apple indique que la faille zero-day (c'est-à-dire inconnue des utilisateurs et des chercheurs en sécurité) "peut avoir été exploitée sur des versions d'iOS antérieures à iOS 16.7.1", qui n'est arrivé qu'en novembre pour corriger une faille zero-day distincte. Il n'est pas certain que des cas d'exploitation de la vulnérabilité sur Mac aient été enregistrés. Il s'agit du 20e correctif "zero-day" publié par Apple en 2023.
Apple travaille également sur watchOS 10.2 et tvOS 17.2, qui arriveront probablement d'ici une semaine ou deux et contiendront le même correctif. Les deux correctifs affectent WebKit et ont été découverts par Clément Lecigne du Threat Analysis Group de Google :
WebKit (CVE-2023-42916)
- Impact : Le traitement du contenu web peut divulguer des informations sensibles. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité avec des versions d'iOS antérieures à iOS 16.7.1.
- Description : Une lecture hors limites a été corrigée avec une validation d'entrée améliorée.
WebKit (CVE-2023-42917)
- Impact : Le traitement de contenu web peut conduire à l'exécution de code arbitraire. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité avec des versions d'iOS antérieures à iOS 16.7.1.
- Description : Une vulnérabilité de corruption de mémoire a été corrigée avec un verrouillage amélioré.
En début de semaine, Google a également publié une mise à jour d'urgence pour Chrome sur Mac, qui corrige sept failles de sécurité, dont au moins une a été exploitée dans la nature.
Pour mettre à jour votre appareil, accédez à Réglages (iPhone ou iPad) ou à Réglages système (Mac), puis à Général et Mise à jour logicielle. Sur les Mac plus anciens, allez dans Préférences système, puis Mise à jour du logiciel.