Apple corrige le bogue du Mac Zero Day avec la mise à jour Catalina

Les utilisateurs de macOS Mojave – et les propriétaires d’iPad et d’iPhone – sont également invités à installer d’importantes mises à jour de sécurité

avis apple imac pro32

Apple prend en charge deux systèmes prédécesseurs parallèlement à la version actuelle de macOS, et une mise à jour de sécurité importante pour macOS 10.14 (Mojave) et 10.15 (Catalina) a été déployée en même temps que la mise à jour Big Sur 11.2 d’hier.

La mise à jour en question est appelée mise à jour de sécurité 2021-001 pour macOS Catalina 10.15.7 et mise à jour de sécurité 2021-001 pour macOS Mojave 10.14.6; les utilisateurs peuvent les télécharger à partir de la section Mise à jour du logiciel dans les paramètres système.

Avec cette mise à jour de sécurité, Apple a fermé un certain nombre de failles qui auraient pu compromettre spécifiquement les propriétaires de Catalina, bien que la société recommande aux utilisateurs de tous les systèmes compatibles d’installer la mise à jour, ce qui ferme un bogue du noyau qui donne aux attaquants plus de droits dans le système.

Apple dit que le bogue a déjà été exploité pour des attaques dans la nature. Il s’agit donc d’un décalage zéro jour si la personne qui a trouvé l’erreur n’en informe pas le fabricant à temps, mais l’exploite au contraire sur les systèmes actuels.

La même vulnérabilité (CVE-2021-1782) peut également être trouvée dans les anciennes versions d’iOS et d’iPadOS. Apple l’a corrigé sur les systèmes mobiles la semaine dernière avec les mises à jour d’iOS 14.4 et d’iPadOS 14.4. Ces mises à jour sont également fortement recommandées.

Pour des conseils plus larges, lisez nos conseils de sécurité Mac.

Cet article a été initialement publié sur Macwelt. Traduction de David Price.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *