Que vous soyez en possession d'un iPhone, d'un iPad ou bien d'un Mac, vous êtes dans tous les cas concerné par cette nouvelle faille critique qui foudroie les appareils Apple.
Une faille estivale qui n'est visiblement pas là pour faire de cadeaux…
Nouvelle faille de sécurité du côté de l'écosystème Apple
Pas plus tard qu'hier, Apple a publié un correctif urgent auprès des utilisateurs et utilisatrices d'iOS, iPadOS, macOS et Safari. Une faille zero-day s'est en effet immiscée dans l'écosystème de la firme de Cupertino et aurait d'ailleurs été activement exploitée. Cette année, ce n'est malheureusement pas la première fois que la marque à la pomme est amenée à publier des mises à jour de sécurité d'urgence. En avril dernier, deux vulnérabilités de type zero-day avaient été exploitées sur iPhone et iPad.
Le média The Hacker News nous informe que la faille CVE-2023-37450 permet à des personnes mal intentionnées d'exécuter du code arbitraire lors du traitement de contenu web sur iOS et iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) et Safari 16.5.2 (macOS Big Sur et macOS Monterey).
Le correctif de sécurité temporairement supprimé ?
Déployé ce lundi 10 juillet, le correctif de sécurité a eu le temps d'être téléchargé un certain nombre de fois. Néanmoins, Apple semble avoir temporairement retiré la mise à jour à la suite d'un problème rencontré avec certains sites web sur Safari. L'accès à Facebook, Instagram ou Zoom entraîne l'apparition du message d'erreur suivant : « Navigateur non pris en charge. Vous utilisez un navigateur qui n'est pas compatible. »
De toute évidence, il ne fait aucun doute qu'Apple réagira rapidement et qu'elle déploiera un nouveau correctif (sans bug, cette fois-ci) au cours des prochaines heures. Si vous avez déjà installé le premier patch, notez que vous pouvez le supprimer en vous rendant dans Réglages, puis Général, Informations, Version d'iOS, et choisissez enfin Supprimer la mise à jour de sécurité.
Source : The Hacker News