Mettez à jour vos appareils Apple maintenant pour corriger ces exploits dangereux

Hibou Gourou

Si vous êtes un utilisateur Apple, que vous possédiez un Mac, un iPhone , un iPad ou une Apple Watch, vous devez mettre à jour vos appareils dès que possible. En effet, Apple a découvert trois vulnérabilités activement exploitées qui pourraient causer de graves dommages à vos appareils, et les correctifs sont déjà disponibles pour les corriger.

L'un des bugs a été découvert dans le cadre de sécurité d'Apple et permettrait à une application malveillante de contourner complètement la validation de la signature d'un appareil. Un autre bug concerne le moteur du navigateur WebKit et pourrait donner à un acteur malveillant la possibilité d'exécuter du code arbitraire lorsqu'une victime consulte une certaine page Web.

Une personne utilisant un ordinateur portable avec un ensemble de codes affichés à l'écran.

Le troisième exploit était une faille dans le noyau d'un appareil cible qui permettait à un attaquant d'élever ses propres privilèges dans le système, même si cela nécessitait que la personne ait un accès physique à l'appareil.

Commentant ces découvertes , Apple a déclaré : « Apple est au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité » sur ses appareils dans la nature.

Les appareils concernés couvrent toute la gamme des produits Apple et incluent l'iPhone 8 ou version ultérieure, l'iPad mini 5e génération ou version ultérieure, l'Apple Watch Series 4 ou version ultérieure et tout Mac exécutant macOS Monterey ou version ultérieure. Si vous possédez l'un de ces appareils, il est important que vous recherchiez les mises à jour dès que possible.

Les appareils Apple ne sont pas invulnérables

Un iPhone verrouillé, affichant l'icône de verrouillage en haut de l'écran.

Contourner les mesures de sécurité, exécuter du code malveillant et obtenir des privilèges système plus élevés que prévu pourraient être très dangereux pour le système d'une victime et mettre en évidence la menace omniprésente des pirates et des cybercriminels .

Le nombre de bugs découverts – et le large éventail d’appareils qu’ils affectent – ​​en font un incident particulièrement grave. Cela démontre également avec justesse que les produits Apple ne sont pas invulnérables et peuvent être affectés par des logiciels malveillants.

Les trois exploits ont été découverts par Maddie Stone du groupe d'analyse des menaces de Google et Bill Marczak du Citizen Lab de la Munk School de l'Université de Toronto. Il y a un peu plus d'une semaine, Citizen Lab a annoncé la découverte d' un autre exploit majeur qui affectait presque toutes les applications et navigateurs Web susceptibles d'afficher des images WebP, ce qui en faisait une menace majeure pour des millions d'utilisateurs à travers le monde.

Heureusement, Apple a agi rapidement pour corriger les trois bogues évoqués plus haut dans cet article. Les correctifs ont été déployés dans macOS 12.7 et 13.6, iOS 16.7 et iOS 17.0.1, iPadOS 16.7 et 17.0.1 et watchOS 9.6.3 et 10.0.1. Assurez-vous de mettre à jour vos appareils dès que possible pour garantir leur sécurité.