Apple publie d’importants correctifs de sécurité pour iOS et macOS
Apple publie des correctifs de sécurité pour iOS et macOS. Deux vulnérabilités zero-day pourraient donner à un attaquant un contrôle total. Veuillez mettre à jour dès que possible.
Apple a récemment publié un correctif de sécurité pour remédier à une vulnérabilité zero-day que les attaquants pourraient utiliser pour prendre le contrôle total d’un iPhone, d’un iPad ou d’un ordinateur exécutant macOS Monterey. Le briefing de sécurité fourni par le géant de la technologie est plutôt peu détaillé, mais il mentionne la vulnérabilité CVE-2022-3289 découverte par un chercheur anonyme.
Apple publie des correctifs de sécurité pour iOS et macOS
Selon les informations, cette vulnérabilité pourrait être exploitée « pour exécuter du code arbitraire avec des privilèges administratifs », ce qui signifie que les attaquants pourraient se faire passer pour un utilisateur légitime de l’appareil et obtenir le contrôle administratif de la machine cible. La société basée à Cupertino explique avoir été informée que cette vulnérabilité avait déjà été exploitée.
Deux vulnérabilités zero-day pourraient donner à un attaquant un contrôle total
De plus, la marque Apple a publié un correctif pour corriger une vulnérabilité affectant WebKit, le moteur de rendu utilisé par Safari, Mail et de nombreuses autres applications iOS et macOS. Ce dernier permet aux attaquants d’exécuter du code arbitraire, ce qui pourrait permettre, entre autres, de télécharger davantage de logiciels malveillants sur la machine, indique la société. Comme pour la première vulnérabilité, Apple crédite la chercheuse anonyme d’avoir découvert cette vulnérabilité et explique qu’elle a été informée qu’elle avait déjà été utilisée pour compromettre des appareils iOS et macOS.
Mettre à jour dès que possible
Ces deux failles sont présentes dans macOS Monterey 12.5.1 et Apple a publié un correctif pour le système d’exploitation. Ils affectent certains iPhones et iPads de la même manière : iPhone 6s et ultérieurs, iPad Pro (tous modèles), iPad Air 2 et ultérieurs, iPad 5ème génération et ultérieurs, iPad mini 4 et ultérieurs, et iPod touch (7ᵉ génération). Et comme les deux sont susceptibles d’être activement exploités, les propriétaires d’un ou plusieurs de ces appareils doivent télécharger et installer ces correctifs dès que possible.
Laisser un commentaire