Apple invite les possesseurs d'iPhone et d'iPad d'anciennes générations à mettre à jour leur(s) appareil(s) sans plus attendre.
En effet, deux vulnérabilités de type zero-day ont récemment été exploitées.
Apple : deux failles de sécurité détectées (et corrigées)
Vendredi dernier, alors que le week-end était à nos portes, la marque à la pomme publiait des mises à jour de sécurité d'urgence afin de résoudre deux vulnérabilités de type zero-day. Ces dernières visaient à compromettre les iPhone, les Mac et les iPad. La première faille, appelée CVE-2023-28206, était une écriture hors limites qui concernait iOSurfaceAccelerator et qui pouvait entraîner une corruption des données, un plantage ou l'exécution de code. La seconde, CVE-2023-28205, concernait cette fois WebKit. La faille permettait alors à des personnes mal intentionnées à charger des pages web malveillantes.
Si ces deux vulnérabilités ont heureusement été corrigées dans iOS 16.4.1, iPadOS 16.4.1 et macOS Ventura 13.3.1, ce n'était toujours pas le cas pour les anciennes versions des systèmes d'exploitation d'Apple.
Vos anciens appareils Apple reçoivent eux aussi leurs correctifs
Si vous avez en votre possession un iPhone 6S, un iPhone 7, un iPhone SE de 1re génération, un iPad Air 2, un iPad Mini de 4e génération, ou encore un iPod Touch de 7e génération, alors n'attendez pas pour réagir. La firme de Cupertino vient désormais de publier les correctifs de sécurité à destination des appareils précédemment cités afin de résoudre les failles CVE-2023-28206 et CVE-2023-28205.
Si vous vous trouvez sur macOS Monterey et macOS Big Sur, sachez que vous êtes également concerné par ces deux failles de type zero-day. Fort heureusement, Apple n'a pas tardé avant de réagir. Notons cependant que ce type d'incident se veut relativement courant depuis plusieurs mois…
Source : Bleeping Computer
