Apple a déployé en fin de semaine dernière une mise à jour de sécurité en urgence. Cette dernière vise à corriger deux failles zero-day qui impactaient tout autant les iPhone… que les iPad et les Mac.
Vingt. En comptant les failles CVE-2023-42916 et CVE-2023-42917, corrigées en fin de semaine dernière par Apple, c'est le nombre total de vulnérabilités de type zero-day que la firme aura été forcée de combler en 2023. Ces deux dernières vulnérabilités, corrigées en urgence, avaient néanmoins la particularité de concerner tout autant les écosystèmes iOS et iPadOS, que macOS… les rendant donc particulièrement critiques.
Deux failles touchant WebKit…
Comme le précise le site spécialisé BleepingComputer, ces deux failles zero-day ont été découvertes dans le moteur de navigation WebKit. Elles permettaient donc aux attaquants potentiels d'accéder à des informations sensibles en exploitant une faiblesse de lecture out-of-bounds. Il leur était alors possible d'exécuter du code sur les appareils vulnérables, grâce à un bug de corruption de mémoire, le tout à l'aide de pages Web vérolées.
Il y a quelques jours, dans un communiqué, Apple indiquait « être au courant d'un rapport selon lequel ce problème aurait pu être exploité avec des versions d'iOS antérieures à iOS 16.7.1. ». Il y avait donc urgence à agir. Et c'est désormais chose faite.
…désormais corrigées
Apple a en effet annoncé avoir déployé des correctifs permettant de renforcer la validation et le verrouillage des données, mais aussi et surtout de combler les deux vulnérabilités décrites plus haut sur les appareils fonctionnant sous iOS 17.1.2, iPadOS 17.1.2 et macOS Sonoma 14.1.2. Notons en outre que la mise à jour déployée par Apple concerne également Safari 17.1.2.
Voici la liste complète des appareils concernés :
- iPhone XS et versions ultérieures
- iPad Pro 12,9 pouces de 2e génération et ultérieurs ; iPad Pro 10,5 pouces ; iPad Pro 11 pouces de 1re génération et ultérieurs ; iPad Air de 3e génération et ultérieurs ; iPad de 6e génération et ultérieurs ; mais aussi iPad mini de 5e génération et ultérieurs.
- Macs fonctionnant sous macOS Monterey, Ventura, Sonoma
Source : BleepingComputer
Passionné de nouvelles technos, d'Histoire et de vieux Rock depuis tout jeune, je suis un PCiste ayant sombré corps et biens dans les délices de macOS. J'aime causer Tech et informatique sur le web, ici et ailleurs. N’hésitez pas à me retrouver sur Twitter !
Lire d'autres articles
