Après que Google ait corrigé son première faille zero-day cette annéeApple a maintenant publié des mises à jour de sécurité pour remédier à une grave vulnérabilité qui affecte les iPhones, les Mac et même les Apple TV.
Comme le rapporte BipOrdinateur, la première faille zero-day de Cupertino en 2024 (suivie comme CVE-2024-23222) est un problème de confusion WebKit qui peut être exploité par des pirates pour exécuter du code arbitraire sur les appareils Apple concernés. Cela ne peut se produire qu’une fois qu’un attaquant incite des utilisateurs d’iPhone ou de Mac sans méfiance à ouvrir un site malveillant sur leurs appareils cependant.
Dans un savis de sécurité sur son site, Apple explique avoir « connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité » par des attaquants. Étonnamment, la société n’a pas encore attribué la découverte de ce nouveau zero-day à un chercheur en sécurité en particulier.
Heureusement, Apple a corrigé cette faille avec des contrôles améliorés dans iOS 16.7.5 et versions ultérieures, iPadOS 16.7.5 et versions ultérieures, macOS Monterey 12.7.3 et versions ultérieures et dans tvOS 17.3 et versions ultérieures. Si vous possédez l’un des appareils concernés, vous devez installer ces nouvelles mises à jour de sécurité dès que possible pour éviter d’être victime d’attaques exploitant cette vulnérabilité.
Appareils Apple concernés
Comme Kit Web est le moteur de navigateur d’Apple qui alimente Safari, Mail, l’App Store et de nombreuses autres applications macOS et iOS, la liste des appareils concernés par ce zero-day est assez longue.
Par exemple, le meilleurs iPhone à partir de l’iPhone XS sont vulnérables, tout comme l’iPad Pro 12,9 pouces 2e génération et versions ultérieures, l’iPad Pro 10,5 pouces, l’iPad Pro 11 pouces 1re génération et versions ultérieures, l’iPad Air 3e génération et versions ultérieures, l’iPad 6e génération et plus tard et l’iPad mini 5e génération et versions ultérieures. Quand il s’agit du meilleurs MacBook et d’autres ordinateurs Apple, les Mac exécutant macOS Monterey et versions ultérieures sont également concernés, tout comme tous les modèles Apple TV HD et Apple TV 4K.
Tout comme avec les précédents Zero-Days d’Apple, celui-ci ne sera probablement utilisé que dans attaques ciblées contre des personnalités de premier plan comme des hommes politiques, des journalistes et des propriétaires d’entreprises. Néanmoins, des vulnérabilités comme celle-ci pourraient être utilisées contre des personnes ordinaires, c’est pourquoi vous devez mettre à jour vos appareils Apple dès que possible.
Comment protéger votre iPhone et Mac des pirates
Lorsqu’il s’agit de protéger vos appareils Apple, la première et la plus importante chose que vous puissiez faire est d’installer de nouvelles mises à jour dès qu’elles sont disponibles. Outre de nouvelles fonctionnalités intéressantes comme Protection des appareils volésces mises à jour contiennent également des correctifs de sécurité importants.
Alors que les Mac sont livrés avec le propre logiciel antivirus d’Apple sous la forme de XProtectvous devriez également envisager d’utiliser le meilleur logiciel antivirus pour Mac à côté pour une protection supplémentaire. Quant à votre iPhone, il n’existe pas d’équivalent aux meilleures applications antivirus Android pour iOS en raison des propres restrictions de l’entreprise en matière d’analyse des logiciels malveillants. Cependant, les deux Intego Mac Premium Bundle X9 et Intego Mac Internet Security X9 peut analyser un iPhone ou un iPad à la recherche de logiciels malveillants lorsqu’ils sont connectés à un Mac via un câble USB.
Étant donné qu’Apple est disposé à travailler avec des chercheurs en sécurité de toutes sortes d’entreprises différentes (Google inclus) pour trouver des failles dans ses produits, ce ne sera probablement pas la dernière vulnérabilité zero-day que l’entreprise verra corriger cette année. En fait, l’année dernière, Apple a corrigé un total de 20 failles zero-day.