Il est loin le temps où l’on pouvait prétendre que les produits Apple étaient immunisés à tout problème de sécurité. Heureusement, la firme fait un plutôt bon travail quand il s’agit de corriger rapidement les failles de sécurité, et elle s’est bien améliorée sur le sujet au cours des dernières années.
Elle en donne une nouvelle preuve cette semaine avec la publication d’une faille de sécurité concernant la plupart de ses logiciels, heureusement corrigée depuis. Un effort de transparence nécessaire pour une entreprise de cette importance.
Mettez à jour tout vos appareils Apple
Apple a actualisé sa page de support dédiée aux mises à jour de sécurité. Voici la liste des mises à jour à effectuer sur vos appareils.
- Safari 15.6.1 (pour macOS Big Sur et macOS Catalina) ;
- macOS Monterey 12.5.1 ;
- iOS 15.6.1 (à partir de l’iPhone 6s et iPod Touch 7e génération) ;
- iPadOS 15.6.1 (tous les iPad Pro, à partir de l’iPad Air 2, l’iPad 5e génération et l’ipad Mini 4).
Dans tous les cas, il s’agit de corriger les failles CVE-2022-32894 et CVE-2022-32893 découvertes par des anonymes. Elles permettent à travers le noyau et WebKit de pouvoir exécuter du code malicieux sans le consentement de l’utilisateur avec les privilèges administrateur. C’est donc une faille qui peut être exploitée à partir d’une simple page web.
Il est important de rappeler que tous les navigateurs sur iOS, sur l’iPhone et l’iPad, utilisent Webkit comme moteur de rendu obligatoirement. Même Google Chrome, Mozilla Firefox ou Microsoft Edge utilisent le moteur de Safari sur ces systèmes au lieu de leur propre moteur.
Apple indique avoir reçu des rapports d’une exploitation très concrète de ses failles dans la nature. La firme n’a visiblement pas pu confirmer ces rapports elle-même pour le moment.
Autrement dit, les pirates semblent connaitre les méthodes pour exploiter ces deux failles et il est donc urgent de mettre à jour les appareils pour prévenir tout risque. C’est aussi ce que recommande la CISA américaine, l’Agence de cybersécurité et de sécurité des infrastructures aux États-Unis.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix