Profitez de Clubic à 100%

Rejoignez la communauté de passionnés des sujets numériques et scientifiques

  • Participez aux discussions
  • Recevez des notifications
  •  
Vous avez déjà un compte ? Connectez-vous
Connexion

Mettez vite votre iPhone, iPad et Mac à jour, la faille de sécurité est sévère !

Fanny Dufour
14 février 2023 à 11h30
1
iphone ios mise à jour redémarrage © nikkimeel / Shutterstock.com
© nikkimeel / Shutterstock

Apple a récemment sorti un patch pour corriger une vulnérabilité importante présente dans WebKit et qui aurait été activement exploitée.

Des correctifs sont disponibles pour de nombreux appareils de la marque, aussi bien les iPhone et iPad que les Mac. Ces patchs corrigent également d'autres vulnérabilités et doivent donc être appliqués au plus vite.

Plusieurs vulnérabilités importantes corrigées

Vous possédez un produit Apple ? Il est nécessaire de faire la dernière mise à jour rapidement. La marque a sorti des correctifs de sécurité pour un certain nombre de ses appareils. Ceux-ci corrigent, entre autres, une vulnérabilité importante désignée en tant que CVE-2023-23529 et découverte par un chercheur anonyme. Cette vulnérabilité qui concerne WebKit est décrite par Apple comme une vulnérabilité de confusion de type. Elle permettrait à des hackers de faire crasher le système d'exploitation, mais surtout d'exécuter du code sur les appareils vulnérables lorsque l'utilisateur accède à une page web malveillante. L'entreprise a ajouté être au courant de l'existence de rapports qui indiquent que la faille aurait été activement exploitée, sans donner plus de détails à ce sujet.

Apple en a également profité pour corriger la CVE-2023-23514 sur iPhone, iPad et Mac, une vulnérabilité découverte par Xinru Chi de Pangu Lab et Ned Williamson de Project Zero. En exploitant cette faille, une application pouvait exécuter du code arbitraire avec les privilèges les plus élevés. Enfin, une dernière faille présente sur macOS Ventura a également été résolue dans ce patch. Découverte par Wenchao Li et Xiaolong Bai d'Alibaba Group, la CVE-2023-23522 permettait à des applications d'accéder à certaines données utilisateur.

Comme à son habitude, Apple n'a révélé qu'un minimum d'informations sur les différentes vulnérabilités afin de permettre à tous de faire la mise à jour au plus vite et d'éviter une multiplication des attaques.

De nombreux appareils affectés

De nombreux appareils sont concernés par cette vulnérabilité et doivent être mis à jour au plus vite vers iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 ou Safari 16.3.1 :

  • iPhone 8 et plus
  • Tous les modèles d'iPad Pro
  • iPad Air de 3e génération et plus
  • iPad de 5e génération et plus
  • iPad mini de 5e génération et plus
  • Mac sous macOS Ventura
  • Safari pour macOS Big Sur et macOS Monterey

Apple avait déjà dû déployer un correctif le mois dernier pour patcher une faille similaire qui touchait les anciens appareils de la marque.

Source : BleepingComputer

A découvrir en vidéo

Sur le même sujet

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
1
2
f-dzt
merci de l info !
Voir tous les messages sur le forum

Derniers actualités

Ce jeu de course Lego vous permet de construire votre propre véhicule (et ça arrive vite !)
Ce jeu de course Lego vous permet de construire votre propre véhicule (et ça arrive vite !)

Les rumeurs apparues ces derniers jours sur le Web étaient vraies ! Dans quelques semaines, les joueurs pourront découvrir Lego 2K Drive, un titre qui promet de faire se rencontrer les Lego, Minecraft ou encore Forza Horizon.

18:50 Consoles de jeux
Comment Microsoft se donne les moyens de capter le CO2 qu'il dégage ?
Comment Microsoft se donne les moyens de capter le CO2 qu'il dégage ?

Microsoft vient de s'offrir une start-up spécialisée dans la capture de CO2 dans l'atmosphère.

18:45 Environnement
1
Microsoft confirme les problèmes de la dernière mise à jour de Windows 11
Microsoft confirme les problèmes de la dernière mise à jour de Windows 11

Microsoft vient officiellement de s'exprimer concernant les problèmes rencontrés par certains utilisateurs avec la dernière la mise à jour de Windows 11.

18:15 Windows 11
3
Des abonnements à moitié prix sont disponibles chez CCleaner !
Des abonnements à moitié prix sont disponibles chez CCleaner !

C'est le bon moment pour penser (ménage de) printemps chez CCleaner.

18:00 Bons plans
Roblox, le jeu au 160 millions de joueurs par mois, lance deux IA ; mais pour quoi faire ?
Roblox, le jeu au 160 millions de joueurs par mois, lance deux IA ; mais pour quoi faire ?

Les modèles d'IA sont à la mode, et c'est au tour de Roblox d'annoncer le lancement de Code Assist et Material Generator : deux IA chargées d'une partie de la basse besogne technique nécessaire à la création d'un jeu vidéo.

18:00 Intelligence artificielle
Une puissance brute de 22 TFLOPs pour la future GeForce RTX 4060 Ti
Une puissance brute de 22 TFLOPs pour la future GeForce RTX 4060 Ti

Les prochaines cartes graphiques de NVIDIA auront-elles suffisamment de pêche pour convaincre les amateurs de jeu vidéo ?

17:45 Carte graphique
Diablo IV est tellement infernal qu'il est apparemment capable de brûler des cartes graphiques
Diablo IV est tellement infernal qu'il est apparemment capable de brûler des cartes graphiques

Durant l'accès anticipé de Diablo IV, il n'y a visiblement pas que des monstres qui ont été atrocement tués…

17:30 Carte graphique
4
La souris gaming Logitech G502 est à prix cassé en ce moment
La souris gaming Logitech G502 est à prix cassé en ce moment

Si vous cherchez une excellente souris gamer sans fil à bon prix, cette offre d'Amazon devrait vous intéresser.

17:25 Souris PC
Gmail : rédiger ses mails avec l'IA, ça va ressembler à quoi ?
Gmail : rédiger ses mails avec l'IA, ça va ressembler à quoi ?

Nous avons un premier aperçu de ce à quoi va ressembler Gmail pour Android avec ses nouvelles fonctionnalités d'intelligence artificielle générative.

17:25 Gmail
5
Spatium M570 : MSI officialise son premier SSD NVMe PCI Express 5.0
Spatium M570 : MSI officialise son premier SSD NVMe PCI Express 5.0

Les SSD à la norme PCI Express 5.0 se multiplient et après Corsair, Crucial ou Gigabyte, c'est MSI qui officialie son premier produit.

17:00 Informatique

Avis Cyber sécurité

Avis Kaspersky Total Security (Test 2023) : toujours le meilleur antivirus familial ?
Avis Kaspersky Total Security (Test 2023) : toujours le meilleur antivirus familial ?
2 Avis NordVPN Antivirus (Test 2023) : simple complément ou réelle solution de protection ?
Avis NordVPN Antivirus (Test 2023) : simple complément ou réelle solution de protection ?
Avis Bitdefender Digital Identity Protection : un bouclier pour votre identité sur le Web
Avis Bitdefender Digital Identity Protection : un bouclier pour votre identité sur le Web
Avis BullGuard Premium Protection : une suite antivirus sophistiquée pour tous ?
Avis BullGuard Premium Protection : une suite antivirus sophistiquée pour tous ?
Antivirus gratuit pour Mac : lequel choisir ?
Antivirus gratuit pour Mac : lequel choisir ?
+ de avis Cyber sécurité

Articles Cyber sécurité

4 Attention, des hackers testent leur nouvelle méthode de phishing sur iCloud, PayPal ou encore Google Docs
Attention, des hackers testent leur nouvelle méthode de phishing sur iCloud, PayPal ou encore Google Docs
22 Acropalypse : Windows aussi est vulnérable ! Pourquoi cette faille est vraiment problématique
Acropalypse : Windows aussi est vulnérable ! Pourquoi cette faille est vraiment problématique
13 Distributeurs automatiques de Bitcoin : qu'est-ce qui pouvait mal tourner ?
Distributeurs automatiques de Bitcoin : qu'est-ce qui pouvait mal tourner ?
2 Windows, Android : attention à ces fausses apps WhatsApp et Telegram, elles sont malveillantes
Windows, Android : attention à ces fausses apps WhatsApp et Telegram, elles sont malveillantes
19 Pourquoi Moscou ne veut plus d'iPhone dans les mains des hommes politiques russes
Pourquoi Moscou ne veut plus d'iPhone dans les mains des hommes politiques russes
Les tendances
Haut de page