Apple alerte sur 3 nouvelles vulnérabilités qui touchent les iPhone, Mac et iPad

25 février 2023 à 17h30
25
iPhone 5c © Shutterstock
© Shutterstock

Possesseurs d'iPhone, Mac et iPad, prudence : des vulnérabilités ont récemment été découvertes dans les systèmes d'exploitation Apple.

Assurez-vous donc d'avoir la dernière version du système installée sur votre appareil.

De nouvelles vulnérabilités détectées sur iOS, iPadOS et macOS

Le 23 janvier dernier, Apple a apporté des correctifs à iOS 16.3, iPadOS 16.3 et macOS Ventura 13.2. Ces derniers avaient alors pour principal objectif de venir corriger des vulnérabilités moyennes et critiques au sein des différents systèmes d'exploitation concernés. La semaine dernière, nous vous invitions justement à mettre à jour au plus vite vos appareils Apple suite à une précédente faille de sécurité sévère.

Il y a peu, la marque à la pomme a mis à jour son site Web en intégrant trois nouvelles vulnérabilités fraîchement repérées au sein d'iOS, iPadOS et macOS. La première d'entre elles, nommée CVE-2023-23520, permet à un individu malveillant de lire des fichiers arbitraires en tant que root. Apple a précisé avoir résolu le problème à l'aide d'une validation supplémentaire.

Des failles redoutables, mais d'ores et déjà corrigées par Apple

C'est à Austin Emmitt, chercheur en vulnérabilités chez Trelix, que nous devons la découverte des deux autres failles, à savoir CVE-2023-23530 et CVE-2023-23531. Comme bien souvent, ces dernières peuvent permettre à une application d'exécuter du code arbitraire avec des privilèges élevés. Une personne mal intentionnée pourrait alors tirer profit de ces vulnérabilités afin d'exploiter du code malveillant, et ainsi accéder à diverses applications de votre appareil telles que Photos, Messages ou encore Calendrier. Vos données de localisation, votre microphone ainsi que votre historique d'appels pourraient également être exploités.

D'après Emmitt, dont les propos nous sont rapportés par le site The Hacker News, « ces vulnérabilités représentent une violation importante du modèle de sécurité de macOS et iOS, qui repose sur le fait que les applications individuelles ont un accès précis au sous-ensemble de ressources dont elles ont besoin et interrogent des services à privilèges plus élevés pour obtenir tout le reste ». Quoi qu'il en soit, si vous avez installé les derniers correctifs de sécurité publiés par Apple, vous pouvez dormir sur vos deux oreilles. Ces dernières ont en effet été corrigées avec les dernières versions des systèmes d'exploitation publiées.

Source : The Hacker News

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
25
17
sylvebarbe78
Steve Jobs, revient ! Une MAJ chaque semaine de l’iOS, ça devient gonflant
idhem59
Ça n’a aucun rapport, mais bon si tu veux.
Philou1962
J’ai un iPhone pour le boulot et depuis quelques temps tu passe plus de temps a faire des MaJ qu’a l’utiliser.<br /> Si les programmeurs d’Apple sont incapable de faire une MaJ cohérente sur une mono-plateforme, ceux de Microsoft et Android y arrivent bien (c’est peut être pas parfais mais fonctionnel) sur des multiplateformes. Ils pourraient leurs demander des conseils, non?
Procyon92
Peut être qu’Apple préfère fixer les problèmes de sécurité le plus tôt possible plutôt qu’attendre le patch mensuel ou trimestriel ou jamais comme sur Windows ou android.<br /> Les mises à jour de sécurité peuvent se faire en automatique la nuit si on le souhaite.<br /> C’est vrai qu’ils abusent.
Nabu03
Je sais pas ce que vous avez comme iPhone, mais il n’y a pas plus d’une maj par mois, plutôt moins même, la preuve est que la maj 16.1 date de novembre !!! Ce qui n’est pas le cas sur androïde car la c’est toutes les semaines et parfois 2 x à quelques jours.
Philou1962
Faudra m’expliquer une chose: tous les fans d’Apple me vante l’optimisation d’IOS grâce a son système basé sur une plateforme simplifié mais je remarque le nombre de MaJ sous IOs qui devient impressionnant, en gros j’ai l’impression que la dernière Maj corrige les conn.ries de la dernière en en ajoutant de nouvelles qui seront corrigés dans la prochaine, etc.
Philou1962
Pour mois sous Android c’est la grosse MaJ en décembre pour passer sous Android 13 et une Maj de sécurité tout les 1 mois, 1 mois 1/2.<br /> J’ai un iPhone et la c’est la cata pas une semaine sans MaJ.
z-spy
Les mecs qui râlent pour une mise à jour, qui pestent sur les développeurs d’Apple alors qu’ils n’y connaissent rien !
Philou1962
Quand une marque se vante de son système ou il gère à 100% le hardware et le software mais que tu a une MaJ toutes les semaines pour corriger les âneries de la dernière il y a un soucis.<br /> PS: je possède un iPhone.
idhem59
N’abusons pas… Depuis la sortie de iOS 16, on est plutôt sur un rythme d’une version par mois, en combinant MAJ fonctionnelles et de sécurité.
crush56
C’est une question de perception.<br /> Moi je vois surtout des développeurs réactifs qui détectent rapidement les failles de sécurité causées et les patchent le plus vite possible.<br /> Et crois moi chaque mise à jour apporte son lot de vulnérabilités, Ios comme Android
Philou1962
J’ai les deux depuis 2013 et je ne suis jamais passé sous IOS pour mon phone perso, peux être le manque de personnalisation et les bugs d’IOS, et surtout le tarif élitiste qui n’amène rien de plus à part un système fermé
Marshall
Pour les dernières , iOS 16.2 le 14 décembre 2022 , 16.3 le 23/01/23 , et 16.3.1 le 14/02 c’est pas vraiment une par semaine non plus
Marshall
Même commentaire qu’au dessus
crush56
les bus d’IOS ? Tu peux reprocher ce que tu veux à IOS, notamment le manque de personnalisation, mais question bugs et stabilité, c’est justement le gros point fort d’IOS …
lapin-tfc
Ah ouais ? Tu peux nous donner les dernières dates où c’est juste un commentaire pmu pour râler gratuitement ?
Palou
crush56:<br /> mais question bugs et stabilité, c’est justement le gros point fort d’IOS<br /> Aucun bug et stabilité sur ma version Android, donc pas que sur Ios
Philou1962
crush56:<br /> mais question bugs et stabilité, c’est justement le gros point fort d’IOS<br /> Surtout quand tu ne reçois plus de SMS
Marshall
Je les donne 3 commentaires au dessus
cmoileena
Ca prend quoi une mise à jour sur iphone 5 minutes… 1 fois par mois… Que la vie est dure pour certains.
merotic
Au moins chez Apple, la sécurité est mise à jour même sur d’anciennes versions des OS.
ERICP444
Faut pas exagérer quand même. Si vous faites correctement vos mises à jour de l’iOS, comme demandé il n’y a pas de souci. Il est également important de mettre à jour toutes les applications régulièrement, mais cela peut se faire de manière automatique. D’eux-mêmes, comme un autre commentaire l’as dit, plus haut, les mises à jour critique, peuvent se faire plus ou moins de manière transparente et sans forcément un redémarrage à l’appui. Mais les menaces sont partout, que ce soit sur le matériel réseau, les PC et les terminaux mobiles donc il faut être vigilant.
NoobMaster
Ce matin, je suis aller voir pour mettre mon téléphone à jour et il était déjà en 16.3.1.<br /> Il en a vraiment qui critique négativement tout et n’importe quoi ici…
kurdy34
Donc l’article nous alerte sur le fait qu’il y a eu des failles de sécurité réglées par le dernier patch de sécurité?<br /> Bon je suppose que ça fait partie de la sensibilisation des gens à la nécessité de faire ses MAJ de sécurité, ce qui au vu de certains commentaires n’est pas gagné… tirer sur les personnes qui bossent pour améliorer la sécurité de vos données fallait le faire.
gabnight
Je pense que les gens râlent car il y a trop de failles de sécurité dans iOS qui nécessitent des patchs un peu trop souvent.
kurdy34
On découvre des failles tous les jours et plus un logiciel est utilisé et complexe plus on en trouvera.<br /> Windows reçoit des patchs de sécurité importants tous les second mardi du mois, le fameux “patch Tuesday”, nos applications sont très régulièrement mises à jour elles aussi. C’est juste qu’on n’y fait pas attention.<br /> Se plaindre de l’existence de failles de sécurité revient à se plaindre de la gravité. Oui c’est chiant mais il y en aura toujours.
Marshall
Non mais c’est parce que c’est Apple voilà la raison des plaintes…
Voir tous les messages sur le forum

Derniers actualités

La Huawei Watch Ultimate arrive bientôt, l'Apple Watch Ultra n'a qu'à bien se tenir !
L'outil de retouche
Excellent : Acer dévoile un vélo-bureau capable de charger vos appareils !
Cyberpunk 2077 : la prochaine mise à jour va en mettre plein les yeux
Ce smartphone Samsung est disponible aujourd'hui à moins de 150€
Amazon brade le prix de ce kit mémoire Corsair !
Epic Games : ces nouveautés impressionnantes de l'Unreal Engine 5 bientôt dans nos jeux ?
Précise au centimètre, voici la puce avec laquelle Samsung va concurrencer l'AirTag d'Apple
Un smartphone 5G à moins de 120€ ? C'est l'offre du jour à ne pas louper
Méfiez-vous de GPT-4, il produit encore plus de fake news que ChatGPT 3.5
Haut de page