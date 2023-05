Récapitulatif : un bulletin de sécurité publié cette semaine exhorte les utilisateurs d’Apple à installer immédiatement les mises à jour iOS disponibles. La recommandation est venue après que les chercheurs ont identifié trois exploits zero-day, tous auraient été activement exploités sur des appareils non corrigés. La mise à jour corrige également plus de 30 autres vulnérabilités trouvées dans la récente version d’iOS 16.4.

Apple exhorte les utilisateurs d’iPhone et d’iPad à mettre à jour immédiatement vers iOS 16.5 et iPadOS 16.5 pour atténuer trois exploits zero-day. Les vulnérabilités sont directement liées au moteur de navigateur WebKit et incluent les éléments suivants :

CVE-2023-32409 – un attaquant distant peut sortir du bac à sable de sécurité du contenu Web

CVE-2023-28204 – le traitement du contenu Web peut divulguer des informations sensibles

CVE-2023-32373 – le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire

Apple corrige 3 vulnérabilités WebKit Zero-Day exploitées : CVE-2023-28204, CVE-2023-32409 et CVE-2023-32373https://t.co/DIUrjX0X9C – SecurityWeek (@SecurityWeek) 20 mai 2023

Les vulnérabilités identifiées augmentent le risque que les données et les informations personnelles des utilisateurs soient rendues accessibles à des tiers non autorisés. Les failles de sécurité peuvent également permettre à des acteurs malveillants de lancer des attaques d’exécution de code arbitraires pour exécuter n’importe quelle commande ou code sur une machine ou un processus cible.

Plus tôt cette année, Apple aurait franchi la barre des deux milliards d’appareils actifs, un jalon démontrant à quel point un problème auquel Apple est confronté est répandu. En raison de la nature des vulnérabilités, l’exploit du moteur de navigation WebKit pourrait affecter une grande partie de ces deux milliards d’appareils. Les appareils concernés par les exploits identifiés incluent :

Tous les modèles d’iPad Pro

iPad Air (3e génération et versions ultérieures)

iPad 5e (génération et ultérieure)

iPad Mini (5e génération et versions ultérieures)

iPhone 6s et modèles ultérieurs

Postes de travail et ordinateurs portables Mac exécutant macOS, Big Sur, Monterey et Ventura

Apple Watch (séries 4 et ultérieures)

Apple TV 4K et HD

De nombreux utilisateurs ont déjà reçu les mises à jour automatiques d’iOS via le système Rapid Security Response d’Apple. Généralement déployés par région géographique et impactés par la connectivité, les téléphones et tablettes de certains utilisateurs peuvent encore attendre les mises à jour automatiques. Ces utilisateurs sont encouragés à mettre à jour manuellement leurs téléphones vers la version 16.5. Pour ce faire, ouvrez l’application Paramètres et accédez à Général > Mise à jour logicielle. Appuyez sur télécharger et installer, puis donnez à votre téléphone quelques minutes pour faire son travail.

C’est également une bonne hygiène de s’assurer que tous vos autres appareils Apple sont à jour. La mise à jour est facile car l’option de téléchargement manuel des mises à jour se trouve au même endroit sur tous les appareils – sous Paramètres> Général> Mise à jour logicielle.



