Si vous n’avez pas mis à jour votre iPhone, iPad ou Mac récemment, vous souhaiterez installer les derniers correctifs dès maintenant, comme Apple l’a publié. mises à jour de sécurité d’urgence pour remédier à deux nouvelles vulnérabilités zero-day.
Comme le rapporte BipOrdinateur, ces nouveaux zero-days ont déjà été exploités par les hackers dans leurs attaques. Cependant, Cupertino n’a pas fourni plus de détails sur la manière dont les pirates les utilisent ni révélé quels utilisateurs Apple sont actuellement ciblés.
Ces deux jours zéro (suivis sous les noms CVE-2023-42916 et CVE-2023-42917) ont été découverts dans le moteur de navigateur WebKit d’Apple qui alimente Safari et est également utilisé dans de nombreuses applications de la société pour iOS, iPadOS et macOS.
Si exploité, ces vulnérabilités pourraient permettre à un attaquant d’accéder à des informations sensibles stockées sur les appareils Apple via une faiblesse de lecture hors limites ou pour exécuter du code arbitraire en utilisant pages Web malveillantes pour profiter d’un bug de corruption de mémoire.
Ce qu’il faut faire: Les deux failles de sécurité ont été corrigées avec la sortie d’iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2 et Safari 17.1.2. Cependant, c’est à vous de mettre à jour vos appareils Apple pour vous protéger de toute attaque potentielle.
Appareils Apple concernés
Puisque WebKit est utilisé par le meilleurs iPhoneles meilleurs MacBook et même sur iPadla liste des appareils concernés est assez longue.
Selon un consultatif publié par Apple parallèlement à ses dernières mises à jour de sécurité d’urgence, tous les iPhones de l’iPhone XS sont vulnérables, ainsi que les Mac exécutant MacOS Monterey, Ventura et Sonoma.
Cette liste d’iPad concernés est également assez longue et l’iPad Pro 12,9 pouces 2e génération et versions ultérieures, l’iPad Pro 10,5 pouces, l’iPad Pro 11 pouces 1re génération et versions ultérieures, l’iPad Air 3e génération et versions ultérieures, l’iPad 6e génération et plus tard et l’iPad mini 5e génération et versions ultérieures doivent tous être mis à jour.
Tout comme avec le récent correctif Zero Day de Chrome hier, ces deux nouvelles vulnérabilités ont été découvertes et signalées par le groupe d’analyse des menaces de Google (ÉTIQUETER). À ce titre, ils pourraient être utilisés dans attaques de logiciels espions ou d’autres cyberattaques ciblant des personnalités de premier plan comme des journalistes et des hommes politiques.
Pourquoi vous devriez régulièrement mettre à jour votre iPhone, iPad et Mac
Lorsqu’il s’agit de protéger votre iPhone, iPad, Mac et autres appareils Apple contre les pirates informatiques, le moyen le plus simple de le faire est de vous assurer d’installer les dernières mises à jour dès qu’elles sont disponibles.
Je sais que mettre constamment à jour vos appareils peut être ennuyeux, mais les quelques minutes nécessaires pour installer les mises à jour décrites ci-dessus et d’autres battent certainement l’alternative : être victime de pirates informatiques et potentiellement même avoir votre identité volée.
En plus de cela, vous devez également utiliser le meilleur logiciel antivirus Mac sur vos ordinateurs Apple afin de rester en sécurité. Bien qu’il n’existe pas d’équivalent iOS aux meilleures applications antivirus pour Android en raison des propres restrictions d’Apple, les deux Intego Mac Internet Security X9 et Intego Mac Premium Bundle X9 peut analyser votre iPhone ou iPad à la recherche de logiciels malveillants lors de la connexion à votre Mac à l’aide d’un câble USB.
Ces nouvelles mises à jour de sécurité d’urgence devraient être disponibles au téléchargement et à l’installation dès maintenant. Cependant, nous n’entendrons rien sur Apple concernant d’éventuelles attaques exploitant ces jours zéro jusqu’à ce qu’un nombre suffisant de ses clients aient mis à jour leurs appareils. Même dans ce cas, Cupertino fait rarement la lumière sur la manière dont les pirates informatiques attaquent ses iPhones et Mac afin d’éviter de donner des idées à d’autres cybercriminels.