Un bulletin de sécurité publié cette semaine exhorte les utilisateurs d’Apple à installer immédiatement les mises à jour iOS disponibles.
La recommandation est intervenue après que les chercheurs ont identifié trois exploits zero-day, qui sont tous activement exploités sur des appareils non corrigés, selon des rapports.
La mise à jour corrige également plus de 30 autres vulnérabilités trouvées dans la récente version d’iOS 16.4.
Lire également – Apple annonce de tout nouveaux MacBook Pros 14 et 16 pouces avec des puces M1 Pro/Max
Apple exhorte les utilisateurs d’iPhone et d’iPad à mettre à jour immédiatement vers iOS 16.5 et iPadOS 16.5 pour atténuer trois exploits zero-day. Les vulnérabilités sont directement en rapport au moteur de navigateur WebKit et incluez les éléments suivants :
- CVE-2023-32409 – un attaquant distant peut sortir du bac à sable de sécurité du contenu Web
- CVE-2023-28204 – le traitement du contenu Web peut divulguer des informations sensibles
- CVE-2023-32373 – le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire
Apple corrige 3 vulnérabilités WebKit Zero-Day exploitées : CVE-2023-28204, CVE-2023-32409 et CVE-2023-32373 https://t.co/DIUrjX0X9C
– SecurityWeek (@SecurityWeek) 20 mai 2023
Les vulnérabilités identifiées augmentent le risque que les données et les informations personnelles des utilisateurs soient rendues accessibles à des tiers non autorisés.
Les failles de sécurité peuvent également permettre à des acteurs malveillants de lancer des attaques d’exécution de code arbitraires pour exécuter n’importe quelle commande ou code sur une machine ou un processus cible.
Lire également – Rapport : Apple réduit la production d’iPad pour donner la priorité à l’iPhone 13
Plus tôt cette année, Apple aurait franchi la marque des deux milliards d’appareils actifs, une étape importante démontrant à quel point un problème auquel Apple est confronté est répandu. En raison de la nature des vulnérabilités, l’exploit du moteur de navigation WebKit pourrait affecter une grande partie de ces deux milliards d’appareils. Les appareils concernés par les exploits identifiés incluent :
- Tous les modèles d’iPad Pro
- iPad Air (3e génération et versions ultérieures)
- iPad 5e (génération et ultérieure)
- iPad Mini (5e génération et versions ultérieures)
- iPhone 6s et modèles ultérieurs
- Postes de travail et ordinateurs portables Mac exécutant macOS, Big Sur, Monterey et Ventura
- Apple Watch (séries 4 et ultérieures)
- Apple TV 4K et HD
De nombreux utilisateurs ont déjà reçu les mises à jour automatiques iOS via La sécurité rapide d’Apple Système de réponse. Généralement déployés par région géographique et impactés par la connectivité, les téléphones et tablettes de certains utilisateurs peuvent encore attendre les mises à jour automatiques.
Lire également – Le chargeur USB-C de 140 watts du MacBook Pro 16 pouces d’Apple est le plus puissant à ce jour
Ces utilisateurs sont encouragés à mettre à jour manuellement leurs téléphones vers la version 16.5. Pour ce faire, ouvrez l’application Paramètres et accédez à Général > Mise à jour logicielle. Appuyez sur télécharger et installer, puis donnez à votre téléphone quelques minutes pour faire son travail.
C’est également une bonne hygiène de s’assurer que tous vos autres appareils Apple sont à jour. La mise à jour est facile car l’option de téléchargement manuel des mises à jour se trouve au même endroit sur tous les appareils – sous Paramètres> Général> Mise à jour logicielle.
