Apple a récemment sorti un patch pour corriger une vulnérabilité importante présente dans WebKit et qui aurait été activement exploitée.
Des correctifs sont disponibles pour de nombreux appareils de la marque, aussi bien les iPhone et iPad que les Mac. Ces patchs corrigent également d'autres vulnérabilités et doivent donc être appliqués au plus vite.
Plusieurs vulnérabilités importantes corrigées
Vous possédez un produit Apple ? Il est nécessaire de faire la dernière mise à jour rapidement. La marque a sorti des correctifs de sécurité pour un certain nombre de ses appareils. Ceux-ci corrigent, entre autres, une vulnérabilité importante désignée en tant que CVE-2023-23529 et découverte par un chercheur anonyme. Cette vulnérabilité qui concerne WebKit est décrite par Apple comme une vulnérabilité de confusion de type. Elle permettrait à des hackers de faire crasher le système d'exploitation, mais surtout d'exécuter du code sur les appareils vulnérables lorsque l'utilisateur accède à une page web malveillante. L'entreprise a ajouté être au courant de l'existence de rapports qui indiquent que la faille aurait été activement exploitée, sans donner plus de détails à ce sujet.
Apple en a également profité pour corriger la CVE-2023-23514 sur iPhone, iPad et Mac, une vulnérabilité découverte par Xinru Chi de Pangu Lab et Ned Williamson de Project Zero. En exploitant cette faille, une application pouvait exécuter du code arbitraire avec les privilèges les plus élevés. Enfin, une dernière faille présente sur macOS Ventura a également été résolue dans ce patch. Découverte par Wenchao Li et Xiaolong Bai d'Alibaba Group, la CVE-2023-23522 permettait à des applications d'accéder à certaines données utilisateur.
Comme à son habitude, Apple n'a révélé qu'un minimum d'informations sur les différentes vulnérabilités afin de permettre à tous de faire la mise à jour au plus vite et d'éviter une multiplication des attaques.
De nombreux appareils affectés
De nombreux appareils sont concernés par cette vulnérabilité et doivent être mis à jour au plus vite vers iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 ou Safari 16.3.1 :
- iPhone 8 et plus
- Tous les modèles d'iPad Pro
- iPad Air de 3e génération et plus
- iPad de 5e génération et plus
- iPad mini de 5e génération et plus
- Mac sous macOS Ventura
- Safari pour macOS Big Sur et macOS Monterey
Apple avait déjà dû déployer un correctif le mois dernier pour patcher une faille similaire qui touchait les anciens appareils de la marque.
Source : BleepingComputer
Arrivée dans la rédaction par le jeu vidéo, c’est par passion pour le développement web que je me suis intéressée plus largement à tout ce qui gravite autour de notre consommation des outils numériques, des problématiques de vie privée au logiciel libre en passant par la sécurité. Fan inconditionnelle de science-fiction toujours prête à expliquer pendant des heures pourquoi Babylon 5 est ma série préférée.
Lire d'autres articles
