Apple a de nouveau publié mises à jour de sécurité d’urgence pour corriger les vulnérabilités zero-day qui sont utilisées pour attaquer les iPhones, iPads et Mac compromis dans la nature.
Dans un conseil en sécurité (s’ouvre dans un nouvel onglet) publiée vendredi 7 avril, la société basée à Cupertino a révélé qu’elle « est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité ». Contrairement à d’autres découvertes récemment failles zero-dayceux qu’Apple a corrigés ont déjà été exploités par des pirates dans leurs attaques.
Parmi ces nouveaux zero-days, la première faille (suivie en tant que CVE-2023-28206) est une écriture hors limites IOSurfaceAccelearator qui pourrait entraîner une corruption des données, des plantages ou l’exécution de code selon BipOrdinateur (s’ouvre dans un nouvel onglet). Cependant, un attaquant pourrait exploiter la faille à l’aide d’une application conçue de manière malveillante pour exécuter du code arbitraire avec des privilèges de noyau sur des appareils vulnérables.
Le deuxième zero-day (suivi en tant que CVE-20-23-28205) est une utilisation de WebKit après une faille libre qui permet la corruption de données ou l’exécution de code arbitraire lors de la réutilisation de la mémoire libérée. Pour l’exploiter, un pirate aurait besoin d’inciter les utilisateurs peu méfiants à charger un page Web malveillante qui pourraient être utilisés pour exécuter du code sur leurs appareils.
Pourquoi Apple se tait
Ces deux vulnérabilités zero-day ont maintenant été corrigées avec la sortie de iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 et Safari 16.4.1. Cependant, vous devrez toujours télécharger et installer ces mises à jour vous-même.
Jusqu’à présent, la liste des appareils concernés est assez longue et comprend tous les meilleurs iPhone à partir de l’iPhone 8, tous les modèles d’iPad Pro, l’iPad Air 3e génération et versions ultérieures, l’iPad 5e génération et versions ultérieures, l’iPad mini 5e génération et versions ultérieures et l’un des meilleurs Mac exécutant macOS Ventura.
Alors qu’Apple est au courant des rapports sur la façon dont ces zero-days sont utilisés dans la nature, la société reste discrète en ce qui concerne les détails. C’est typique d’Apple et dans son avis de sécurité, il explique que : « Pour la protection de nos clients, Apple ne divulgue, ne discute ni ne confirme les problèmes de sécurité tant qu’une enquête n’a pas eu lieu et que des correctifs ou des versions ne sont pas disponibles. »
Une autre raison pour laquelle Apple n’a encore rien dit est que ces failles de sécurité sont probablement utilisées dans des attaques très ciblées contre des gouvernements, des entreprises et d’autres personnes influentes. Même si vous ne courez aucun risque personnellement, il est fortement recommandé d’installer les dernières mises à jour dès que possible, car les pirates exploitant ces failles pourraient décider d’élargir leurs filets et de les utiliser dans des attaques contre des personnes ordinaires.
Comment protéger vos appareils Apple des cyberattaques
Lorsqu’il s’agit de protéger votre iPhone, iPad, Mac et autres appareils Apple contre les pirates, la chose la plus importante que vous puissiez faire est d’installer les dernières mises à jour de sécurité dès qu’elles sont disponibles.
En plus d’installer les dernières mises à jour, vous pouvez également installer l’un des meilleur logiciel antivirus Mac solutions sur votre ordinateur Apple pour le protéger des logiciels malveillants et autres virus.
Bien qu’il n’y ait pas techniquement d’équivalent iPhone pour le meilleures applications antivirus Android en raison des propres restrictions d’Apple, une application antivirus pour Mac a un moyen de contourner cela. Soit Intego Mac Internet Security X9 ou Offre groupée Intego Mac Premium X9vous pouvez en fait brancher votre iPhone ou iPad sur votre Mac via USB et le logiciel les analysera également à la recherche de logiciels malveillants.
En ce qui concerne les conseils de sécurité généraux, vous pouvez également envisager d’utiliser l’un des meilleurs gestionnaires de mots de passe pour stocker et générer en toute sécurité mots de passe forts et complexes pour toi. Cela a beaucoup de sens, car les pirates recherchent souvent vos mots de passe, car ils peuvent ensuite prendre le contrôle de vos comptes une fois qu’ils les ont.
Nous pourrons peut-être en savoir plus sur ces failles du jour zéro une fois que suffisamment d’utilisateurs d’Apple auront installé les dernières mises à jour, mais dernièrement, la société a été assez avare lorsqu’il s’agit de fournir des détails sur la façon dont les pirates ciblent ses appareils.