Apple a publié des mises à jour cruciales pour corriger des failles de sécurité affectant plusieurs de ses produits, y compris iOS, iPadOS, macOS et visionOS. Ces vulnérabilités, déjà exploitées, nécessitent une attention immédiate des utilisateurs.
L'entreprise Apple a déployé, ces dernières heures, des correctifs pour plusieurs vulnérabilités critiques affectant ses systèmes d'exploitation et ses appareils. Ces failles, référencées CVE-2024-44308 et CVE-2024-44309, ont été activement exploitées sur des systèmes Mac basés sur Intel. Les mises à jour concernent principalement les composants JavaScriptCore et WebKit, utilisés dans Safari et d'autres navigateurs web sur les appareils Apple. Découvrez les détails de ces vulnérabilités et les mesures à prendre pour protéger vos appareils.
Des failles critiques Apple dans JavaScriptCore et WebKit
Les vulnérabilités identifiées dans JavaScriptCore et WebKit sont particulièrement préoccupantes. La faille CVE-2024-44308 permet l'exécution de code arbitraire via du contenu web malveillant, tandis que CVE-2024-44309 peut entraîner des attaques de type cross-site scripting (XSS), qui permettent d'injecter du code malveillant dans une page web. Ces failles ont été signalées par des chercheurs du Threat Analysis Group de Google, Clément Lecigne et Benoît Sevens, spécialisés dans la protection contre les menaces avancées.
Les utilisateurs de Mac, iPhone, iPad et même Apple Vision Pro sont tous concernés par ces vulnérabilités. Les mises à jour sont disponibles pour macOS Sequoia, iOS 17.7.2 et 18.1.1, iPadOS 17.7.2 et 18.1.1, ainsi que visionOS 2.1.1. Il est évidemment crucial de mettre à niveau vos appareils dès que possible pour vous protéger contre ces menaces.
Apple a, de son côté, corrigé ces failles en améliorant les vérifications et la gestion de l'état des cookies. Les utilisateurs doivent s'assurer que leurs appareils sont à jour pour bénéficier de ces correctifs. Si les pirates semblent spécifiquement cibler les systèmes Mac basés sur Intel, il est recommandé à tous les utilisateurs de mettre à jour leurs appareils pour éviter tout risque.
Mise à jour indispensables pour tous les utilisateurs
Les mises à jour d'Apple sont disponibles pour une large gamme d'appareils, y compris les iPhone XS et ultérieurs, les iPad Pro de différentes générations, les iPad Air 3e génération et ultérieurs, ainsi que les iPad mini 5e génération et ultérieurs. Les utilisateurs de macOS Sequoia et des versions antérieures de macOS sont aussi concernés par ces corectifs.
Pour mettre à jour votre appareil, rendez-vous dans les paramètres de votre iPhone, iPad ou Mac. Pensez bien à vérifier la disponibilité des mises à jour. Les utilisateurs du casque hors de prix Vision Pro doivent également s'assurer que leur appareil est à jour. Une fois encore, les autorités, parmi lesquelles le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) appellent à ne pas négliger pas ces correctifs.
Pour vous en convaincre, n'oubliez pas que les failles peuvent être exploitées pour mener des attaques graves.
01 décembre 2024 à 11h06