Apple : installez cette mise à jour de sécurité critique maintenant
Les utilisateurs d'Apple devraient jeter un rapide coup d'œil à leur zone de notification pour une mise à jour de sécurité critique diffusée le 26 juillet 2021. La mise à jour de sécurité imprévue corrige une vulnérabilité zero-day en exploitation active, couvrant iOS, iPadOS et macOS.
La dernière mise à jour de sécurité critique fournie par Apple intervient quelques semaines seulement après un problème similaire. Dans ce cas, le correctif a corrigé plus de 30 problèmes de sécurité différents et arrive à un moment où il semble qu'Apple joue avec la vulnérabilité.
En effet, plus d'une douzaine d'exploits zero-day ont été divulgués cette année seulement, bien que toutes les vulnérabilités n'affectent pas tous les systèmes d'exploitation d'Apple.
Apple : patchez vos appareils immédiatement
La vulnérabilité à l'origine du problème, CVE-2021-30807 , exploite une vulnérabilité dans l'iGiant IOMobileFrameBuffer et, en cas d'abus, pourrait permettre à un attaquant d'exécuter un code malveillant sur l'appareil cible.
Bien que l'identité du chercheur en sécurité qui a découvert la vulnérabilité soit inconnue, un chercheur en sécurité a publié une preuve de concept pour l'exploit sur Twitter.
De plus, un deuxième chercheur en sécurité, Saar Armar, prétend avoir trouvé l'exploit du noyau séparément. Après qu'Apple ait publié iOS 14.7.1 pour corriger la vulnérabilité, le chercheur "a été surpris" de constater que l'exploit n'était plus actif et a décidé de rédiger ses recherches en détaillant le problème.
Mais alors qu'Apple a révélé que la vulnérabilité zero-day était en cours d'exploitation active, elle n'a pas fait allusion à qui pourrait l'exploiter ou au nombre d'attaques potentielles liées à ce problème.
Qui la vulnérabilité affectera-t-elle ?
Comme Apple semble avoir agi rapidement pour corriger cet exploit zero-day, le nombre de victimes restera inconnu. L'important est de vérifier les mises à jour de votre système et d'installer les mises à jour en attente.
Sur iOS et iPadOS :
- Dirigez-vous vers Paramètres> Général> Mise à jour logicielle
- Appuyez sur Télécharger et installer
Sous macOS :
- Dirigez-vous vers le menu Apple
- Cliquez sur Mise à jour du logiciel
- Cliquez sur Mettre à jour maintenant
Vous devrez peut-être redémarrer votre appareil après avoir installé la mise à jour.
Qu'est-ce qu'une vulnérabilité Zero-Day ?
Un exploit zero-day est une vulnérabilité de sécurité inédite qu'un attaquant utilise pour violer un site, un service ou autre. Comme les entreprises de sécurité et de technologie ignorent son existence, il reste non corrigé et vulnérable.
Dans ce cas, un chercheur en sécurité a découvert une vulnérabilité affectant chacun des systèmes d'exploitation d'Apple qui, si elle était exploitée, permettrait à l'attaquant d'exécuter du code comme s'il s'agissait de l'utilisateur de l'appareil. Lorsque cela se produit, l'attaquant peut exécuter un code malveillant pour voler des données, des informations d'identification, etc., c'est pourquoi Apple a publié un correctif pour le problème en direct le plus rapidement possible.
Bien que les vulnérabilités zero-day soient des exploits nouveaux et inattendus trouvés dans le code existant, maintenir votre appareil à jour est toujours la meilleure option.