iphonologie.fr

Apple avertit des milliards d'utilisateurs d'une vulnérabilité zero-day activement exploitée

Apple avertit des milliards d'utilisateurs d'une vulnérabilité zero-day activement exploitée

Au cas où vous n'auriez pas lu le sous-titre, si vous avez un iPhone, un iPad ou un Mac, vous devez le mettre à jour dès maintenant. Apple a publié iOS et iPadOS 17.1.2, macOS Sonoma 14.1.2 et Safari 17.1 pour macOS Monterey et macOS Ventura afin de corriger deux failles WebKit extrêmement critiques affectant Safari sur Mac et tous les navigateurs sur iPhone et iPad.

Apple indique que la faille zero-day (c'est-à-dire inconnue des utilisateurs et des chercheurs en sécurité) "peut avoir été exploitée sur des versions d'iOS antérieures à iOS 16.7.1", qui n'est arrivé qu'en novembre pour corriger une faille zero-day distincte. Il n'est pas certain que des cas d'exploitation de la vulnérabilité sur Mac aient été enregistrés. Il s'agit du 20e correctif "zero-day" publié par Apple en 2023.

Lire aussi :  Apple corrige une grave faille zero-day dans les mises à jour d'iOS, macOS et tvOS

Apple travaille également sur watchOS 10.2 et tvOS 17.2, qui arriveront probablement d'ici une semaine ou deux et contiendront le même correctif. Les deux correctifs affectent WebKit et ont été découverts par Clément Lecigne du Threat Analysis Group de Google :

WebKit (CVE-2023-42916)

  • Impact : Le traitement du contenu web peut divulguer des informations sensibles. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité avec des versions d'iOS antérieures à iOS 16.7.1.
  • Description : Une lecture hors limites a été corrigée avec une validation d'entrée améliorée.

WebKit (CVE-2023-42917)

  • Impact : Le traitement de contenu web peut conduire à l'exécution de code arbitraire. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité avec des versions d'iOS antérieures à iOS 16.7.1.
  • Description : Une vulnérabilité de corruption de mémoire a été corrigée avec un verrouillage amélioré.
Lire aussi :  Combien l'iPhone 15 Pro et Pro Max coûteront-ils en réalité ?

En début de semaine, Google a également publié une mise à jour d'urgence pour Chrome sur Mac, qui corrige sept failles de sécurité, dont au moins une a été exploitée dans la nature.

Pour mettre à jour votre appareil, accédez à Réglages (iPhone ou iPad) ou à Réglages système (Mac), puis à Général et Mise à jour logicielle. Sur les Mac plus anciens, allez dans Préférences système, puis Mise à jour du logiciel.

Click to rate this post!
[Total: 0 Average: 0]
POSTES CONNEXES
Le "Ted Lasso" et l'équipement de l'AFC Richmond arrivent dans l'Apple Store en ligne
Rapport : Les prochaines puces A18 et M4 d'Apple bénéficieront de capacités d'IA accrues
Apple explique pourquoi l'iPhone 15 surchauffe et comment il compte y remédier
L'iPhone 15 pourrait ne pas avoir besoin d'un chargeur certifié MagSafe pour une charge rapide de 15 watts
Voici tout ce qui sera proposé par Apple en août 2023
La nouvelle page d'Apple sur les manuels, les spécifications et les téléchargements est une excellente source d'informations.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *