Apple publie d’importants correctifs de sécurité pour iOS et macOS

Apple publie d’importants correctifs de sécurité pour iOS et macOS

Apple publie des correctifs de sécurité pour iOS et macOS. Deux vulnérabilités zero-day pourraient donner à un attaquant un contrôle total. Veuillez mettre à jour dès que possible.

Apple a récemment publié un correctif de sécurité pour remédier à une vulnérabilité zero-day que les attaquants pourraient utiliser pour prendre le contrôle total d’un iPhone, d’un iPad ou d’un ordinateur exécutant macOS Monterey. Le briefing de sécurité fourni par le géant de la technologie est plutôt peu détaillé, mais il mentionne la vulnérabilité CVE-2022-3289 découverte par un chercheur anonyme.

Apple publie des correctifs de sécurité pour iOS et macOS

Selon les informations, cette vulnérabilité pourrait être exploitée « pour exécuter du code arbitraire avec des privilèges administratifs », ce qui signifie que les attaquants pourraient se faire passer pour un utilisateur légitime de l’appareil et obtenir le contrôle administratif de la machine cible. La société basée à Cupertino explique avoir été informée que cette vulnérabilité avait déjà été exploitée.

Deux vulnérabilités zero-day pourraient donner à un attaquant un contrôle total

De plus, la marque Apple a publié un correctif pour corriger une vulnérabilité affectant WebKit, le moteur de rendu utilisé par Safari, Mail et de nombreuses autres applications iOS et macOS. Ce dernier permet aux attaquants d’exécuter du code arbitraire, ce qui pourrait permettre, entre autres, de télécharger davantage de logiciels malveillants sur la machine, indique la société. Comme pour la première vulnérabilité, Apple crédite la chercheuse anonyme d’avoir découvert cette vulnérabilité et explique qu’elle a été informée qu’elle avait déjà été utilisée pour compromettre des appareils iOS et macOS.

Mettre à jour dès que possible

Ces deux failles sont présentes dans macOS Monterey 12.5.1 et Apple a publié un correctif pour le système d’exploitation. Ils affectent certains iPhones et iPads de la même manière : iPhone 6s et ultérieurs, iPad Pro (tous modèles), iPad Air 2 et ultérieurs, iPad 5ème génération et ultérieurs, iPad mini 4 et ultérieurs, et iPod touch (7ᵉ génération). Et comme les deux sont susceptibles d’être activement exploités, les propriétaires d’un ou plusieurs de ces appareils doivent télécharger et installer ces correctifs dès que possible.

Uncategorized
admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Un nouveau tweak de jailbreak, ProtectedBrowser, comble une faille de sécurité qui permettait aux navigateurs tiers d'injecter du JavaScript dans les applications.
Destiny 2 Eternal Warrior: comment obtenir
Comment obtenir la version bêta 3 du développeur de macOS 13.4

Comment obtenir la version bêta 3 du développeur de macOS 13.4

  • 26 Avr 2023
  • 88
Ajuster la luminosité de l’écran externe dans macOS avec MonitorControl

Ajuster la luminosité de l’écran externe dans macOS avec MonitorControl

  • 18 Avr 2023
  • 104
Ajuster la luminosité de l’écran externe dans macOS avec MonitorControl

Ajuster la luminosité de l’écran externe dans macOS avec MonitorControl

  • 18 Avr 2023
  • 84