Apple alerte sur 3 nouvelles vulnérabilités qui touchent les iPhone, Mac et iPad

Publié le 25 février 2023 à 17h30

Possesseurs d'iPhone, Mac et iPad, prudence : des vulnérabilités ont récemment été découvertes dans les systèmes d'exploitation Apple.

Assurez-vous donc d'avoir la dernière version du système installée sur votre appareil.

De nouvelles vulnérabilités détectées sur iOS, iPadOS et macOS

Le 23 janvier dernier, Apple a apporté des correctifs à iOS 16.3, iPadOS 16.3 et macOS Ventura 13.2. Ces derniers avaient alors pour principal objectif de venir corriger des vulnérabilités moyennes et critiques au sein des différents systèmes d'exploitation concernés. La semaine dernière, nous vous invitions justement à mettre à jour au plus vite vos appareils Apple suite à une précédente faille de sécurité sévère.

Il y a peu, la marque à la pomme a mis à jour son site Web en intégrant trois nouvelles vulnérabilités fraîchement repérées au sein d'iOS, iPadOS et macOS. La première d'entre elles, nommée CVE-2023-23520, permet à un individu malveillant de lire des fichiers arbitraires en tant que root. Apple a précisé avoir résolu le problème à l'aide d'une validation supplémentaire.

Des failles redoutables, mais d'ores et déjà corrigées par Apple

C'est à Austin Emmitt, chercheur en vulnérabilités chez Trelix, que nous devons la découverte des deux autres failles, à savoir CVE-2023-23530 et CVE-2023-23531. Comme bien souvent, ces dernières peuvent permettre à une application d'exécuter du code arbitraire avec des privilèges élevés. Une personne mal intentionnée pourrait alors tirer profit de ces vulnérabilités afin d'exploiter du code malveillant, et ainsi accéder à diverses applications de votre appareil telles que Photos, Messages ou encore Calendrier. Vos données de localisation, votre microphone ainsi que votre historique d'appels pourraient également être exploités.

D'après Emmitt, dont les propos nous sont rapportés par le site The Hacker News, « ces vulnérabilités représentent une violation importante du modèle de sécurité de macOS et iOS, qui repose sur le fait que les applications individuelles ont un accès précis au sous-ensemble de ressources dont elles ont besoin et interrogent des services à privilèges plus élevés pour obtenir tout le reste ». Quoi qu'il en soit, si vous avez installé les derniers correctifs de sécurité publiés par Apple, vous pouvez dormir sur vos deux oreilles. Ces dernières ont en effet été corrigées avec les dernières versions des systèmes d'exploitation publiées.

Source : The Hacker News

Par Mérouan Goumiri

Passionné d’écriture depuis de nombreuses années, j’exerce chez Clubic comme rédacteur freelance depuis bientôt trois ans. Féru de nouvelles technologies, j’ai longtemps été bercé par le jeu vidéo. D’ailleurs, vous m’avez peut-être déjà croisé sur la Toile, puisque j’ai été à l’origine d’une chaîne YouTube spécialisée dans le gaming, aujourd’hui disparue…

Articles de Mérouan Goumiri

Hackers

Apple

Actualités High-Tech

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (10)

sylvebarbe78

Steve Jobs, revient ! Une MAJ chaque semaine de l’iOS, ça devient gonflant

idhem59

Ça n’a aucun rapport, mais bon si tu veux.

Procyon92

Peut être qu’Apple préfère fixer les problèmes de sécurité le plus tôt possible plutôt qu’attendre le patch mensuel ou trimestriel ou jamais comme sur Windows ou android.
Les mises à jour de sécurité peuvent se faire en automatique la nuit si on le souhaite.
C’est vrai qu’ils abusent.

Nabu03

Je sais pas ce que vous avez comme iPhone, mais il n’y a pas plus d’une maj par mois, plutôt moins même, la preuve est que la maj 16.1 date de novembre !!! Ce qui n’est pas le cas sur androïde car la c’est toutes les semaines et parfois 2 x à quelques jours.

z-spy

Les mecs qui râlent pour une mise à jour, qui pestent sur les développeurs d’Apple alors qu’ils n’y connaissent rien !

idhem59

N’abusons pas… Depuis la sortie de iOS 16, on est plutôt sur un rythme d’une version par mois, en combinant MAJ fonctionnelles et de sécurité.

crush56

C’est une question de perception.
Moi je vois surtout des développeurs réactifs qui détectent rapidement les failles de sécurité causées et les patchent le plus vite possible.
Et crois moi chaque mise à jour apporte son lot de vulnérabilités, Ios comme Android

Marshall

Pour les dernières , iOS 16.2 le 14 décembre 2022 , 16.3 le 23/01/23 , et 16.3.1 le 14/02 c’est pas vraiment une par semaine non plus

Marshall

Même commentaire qu’au dessus

crush56

les bus d’IOS ? Tu peux reprocher ce que tu veux à IOS, notamment le manque de personnalisation, mais question bugs et stabilité, c’est justement le gros point fort d’IOS …