Mettez vite votre iPhone, iPad et Mac à jour, la faille de sécurité est sévère !

Publié le 14 février 2023 à 11h30

Apple a récemment sorti un patch pour corriger une vulnérabilité importante présente dans WebKit et qui aurait été activement exploitée.

Des correctifs sont disponibles pour de nombreux appareils de la marque, aussi bien les iPhone et iPad que les Mac. Ces patchs corrigent également d'autres vulnérabilités et doivent donc être appliqués au plus vite.

Plusieurs vulnérabilités importantes corrigées

Vous possédez un produit Apple ? Il est nécessaire de faire la dernière mise à jour rapidement. La marque a sorti des correctifs de sécurité pour un certain nombre de ses appareils. Ceux-ci corrigent, entre autres, une vulnérabilité importante désignée en tant que CVE-2023-23529 et découverte par un chercheur anonyme. Cette vulnérabilité qui concerne WebKit est décrite par Apple comme une vulnérabilité de confusion de type. Elle permettrait à des hackers de faire crasher le système d'exploitation, mais surtout d'exécuter du code sur les appareils vulnérables lorsque l'utilisateur accède à une page web malveillante. L'entreprise a ajouté être au courant de l'existence de rapports qui indiquent que la faille aurait été activement exploitée, sans donner plus de détails à ce sujet.

Apple en a également profité pour corriger la CVE-2023-23514 sur iPhone, iPad et Mac, une vulnérabilité découverte par Xinru Chi de Pangu Lab et Ned Williamson de Project Zero. En exploitant cette faille, une application pouvait exécuter du code arbitraire avec les privilèges les plus élevés. Enfin, une dernière faille présente sur macOS Ventura a également été résolue dans ce patch. Découverte par Wenchao Li et Xiaolong Bai d'Alibaba Group, la CVE-2023-23522 permettait à des applications d'accéder à certaines données utilisateur.

Comme à son habitude, Apple n'a révélé qu'un minimum d'informations sur les différentes vulnérabilités afin de permettre à tous de faire la mise à jour au plus vite et d'éviter une multiplication des attaques.

De nombreux appareils affectés

De nombreux appareils sont concernés par cette vulnérabilité et doivent être mis à jour au plus vite vers iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 ou Safari 16.3.1 :

iPhone 8 et plus
Tous les modèles d'iPad Pro
iPad Air de 3^egénération et plus
iPad de 5^egénération et plus
iPad mini de 5^e génération et plus
Mac sous macOS Ventura
Safari pour macOS Big Sur et macOS Monterey

Apple avait déjà dû déployer un correctif le mois dernier pour patcher une faille similaire qui touchait les anciens appareils de la marque.

Source : BleepingComputer

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (1)

f-dzt

merci de l info !