Mettez vite votre iPhone, iPad et Mac à jour, la faille de sécurité est sévère !

Publié le 14 février 2023 à 11h30

Apple a récemment sorti un patch pour corriger une vulnérabilité importante présente dans WebKit et qui aurait été activement exploitée.

Des correctifs sont disponibles pour de nombreux appareils de la marque, aussi bien les iPhone et iPad que les Mac. Ces patchs corrigent également d'autres vulnérabilités et doivent donc être appliqués au plus vite.

Plusieurs vulnérabilités importantes corrigées

Vous possédez un produit Apple ? Il est nécessaire de faire la dernière mise à jour rapidement. La marque a sorti des correctifs de sécurité pour un certain nombre de ses appareils. Ceux-ci corrigent, entre autres, une vulnérabilité importante désignée en tant que CVE-2023-23529 et découverte par un chercheur anonyme. Cette vulnérabilité qui concerne WebKit est décrite par Apple comme une vulnérabilité de confusion de type. Elle permettrait à des hackers de faire crasher le système d'exploitation, mais surtout d'exécuter du code sur les appareils vulnérables lorsque l'utilisateur accède à une page web malveillante. L'entreprise a ajouté être au courant de l'existence de rapports qui indiquent que la faille aurait été activement exploitée, sans donner plus de détails à ce sujet.

Apple en a également profité pour corriger la CVE-2023-23514 sur iPhone, iPad et Mac, une vulnérabilité découverte par Xinru Chi de Pangu Lab et Ned Williamson de Project Zero. En exploitant cette faille, une application pouvait exécuter du code arbitraire avec les privilèges les plus élevés. Enfin, une dernière faille présente sur macOS Ventura a également été résolue dans ce patch. Découverte par Wenchao Li et Xiaolong Bai d'Alibaba Group, la CVE-2023-23522 permettait à des applications d'accéder à certaines données utilisateur.

Comme à son habitude, Apple n'a révélé qu'un minimum d'informations sur les différentes vulnérabilités afin de permettre à tous de faire la mise à jour au plus vite et d'éviter une multiplication des attaques.

De nombreux appareils affectés

De nombreux appareils sont concernés par cette vulnérabilité et doivent être mis à jour au plus vite vers iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 ou Safari 16.3.1 :

iPhone 8 et plus
Tous les modèles d'iPad Pro
iPad Air de 3^egénération et plus
iPad de 5^egénération et plus
iPad mini de 5^e génération et plus
Mac sous macOS Ventura
Safari pour macOS Big Sur et macOS Monterey

Apple avait déjà dû déployer un correctif le mois dernier pour patcher une faille similaire qui touchait les anciens appareils de la marque.

Source : BleepingComputer

Par Fanny Dufour

Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.

Articles de Fanny Dufour

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (1)

f-dzt

merci de l info !