iOS et macOS d’Apple ont une vulnérabilité désagréable, alors mettez à jour maintenant
Le bogue permet aux pirates d’exécuter du code arbitraire sur les iPhones et les iPads.
Apple a publié un correctif pour deux nouvelles vulnérabilités affectant iOS et iPadOS, et nous vous suggérons de mettre à jour vos appareils dès maintenant.
Une des vulnérabilités, décrite dans un document de supportt par Apple (via TechCrunch), a été découverte par des chercheurs de Pangu Lab et de Google Project Zero. Il s’agit d’un problème de noyau, permettant à un pirate informatique malveillant d’exécuter du code arbitraire avec les privilèges du noyau sur l’appareil d’un utilisateur.
L’autre bogue affecte WebKit, le moteur de navigateur Web utilisé par Safari, ainsi que d’autres applications, notamment Mail et App Store. Il permet aux pirates de créer du contenu Web malveillant pouvant conduire à l’exécution de code arbitraire.
Les deux vulnérabilités affectent l’iPhone 8 et les versions ultérieures, tous les modèles d’iPad Pro, l’iPad Air de 3e génération et les versions ultérieures, l’iPad de 5e génération et les versions ultérieures et l’iPad mini de 5e génération et les versions ultérieures.
Apple dit qu’il est au courant d’un rapport selon lequel le problème de WebKit pourrait avoir été activement exploité, ce qui signifie qu’il ne s’agit pas seulement d’un scénario qu’un chercheur en sécurité a concocté dans un laboratoire, mais de quelque chose qui cause de réels dommages. Pour cette raison, vous devez mettre à jour votre ou vos appareils vers la version 16.3.1 dès que possible.
Le bogue WebKit affecte également Safari sur macOS Big Sur et Monterey, les utilisateurs doivent donc également mettre à jour leur Safari vers la version 16.3.1.
Des vulnérabilités de sécurité se trouvent assez souvent sur les appareils Apple (Apple a publié 15 mises à jour de sécurité pour ses appareils en 2023), mais souvent les correctifs arrivent avant que les bogues ne soient activement exploités dans la nature. Sinon, c’est une raison de plus d’être pressé avec la mise à jour.