Si la faille RTKit fait les gros titres du jour, elle n'est malheureusement pas un cas isolé. Depuis le début de l'année 2024, Apple a dû déployer d'autres correctifs pour corriger trois autres failles zero day exploitées sur iOS.

Début mars, la firme de Cupertino avait déjà dû prendre les devants en publiant des patchs d'urgence pour corriger deux autres failles zero day dans le moteur WebKit des navigateurs Safari et d'autres apps web, identifiées sous les noms CVE-2024-23225 et CVE-2024-23296.



Comme l'indiquent nos confrères de Security Week, près de 14 vulnérabilités supplémentaires et tout aussi préoccupantes sur iOS et iPadOS auraient pu exposer les utilisateurs à une exécution de code malveillant, à des risques pour leurs données privées et à des pannes système. Apple a dû corriger ces défauts au plus vite.



Sur macOS, ce ne sont pas moins de 15 failles critiques qui ont été résorbées par les derniers patchs. Ces brèches auraient pu être exploitées par des pirates pour exécuter du code malveillant de manière arbitraire, s'arroger des privilèges ou accéder à des données sensibles. L'une d'elles aurait pu affecter macOS Sonoma.



Au total, depuis janvier 2024, ce sont 5 failles zero day répertoriées qui ont été colmatées. Mieux vaut ne pas prendre de risques et appliquer cette salve de mises à jour de sécurité décisives pour conserver un système Apple à l'abri des dernières cybermenaces en date. Car il semble que désormais, Apple ne soit plus un sanctuaire contre les cyberattaques.