Apple a publié un correctif pour un problème récemment découvert bogue du jour zéro dans sa dernière série de Rapid Security Response (RSR) mises à jour.
Tel que rapporté par BipOrdinateurce nouveau zero-day affecte tous les iPhone, iPad et Mac, y compris ceux qui sont entièrement à jour.
Dans un conseil en sécurité sur son site, Apple a expliqué que cette nouvelle mise à jour de sécurité d’urgence corrige une vulnérabilité zero-day (suivie comme CVE-2023-37540) qui a été découvert par un chercheur en sécurité anonyme.
Si vous êtes le genre de personne qui reporte l’installation de mises à jour de sécurité pour vos appareils, vous voudrez peut-être y réfléchir à deux fois, en particulier avec celle-ci car « Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité ». Cela signifie que les pirates exploitent peut-être déjà cette faille dans leurs cyberattaques et qu’ils aiment s’attaquer aux utilisateurs qui n’appliquez pas les derniers correctifs de sécurité lorsqu’ils deviennent disponibles.
Encore un autre WebKit zero-day
Tout comme avec un défaut similaire Apple patché en février, ce nouveau zero-day a été découvert dans l’entreprise Kit Web moteur de navigateur qui alimente Safari, Mail, l’App Store et de nombreuses autres applications macOS et iOS.
S’il est exploité sur un appareil Apple compromis, ce zero-day peut permettre à un attaquant d’obtenir l’exécution de code arbitraire en incitant des utilisateurs peu méfiants à ouvrir des sites Web contenant du contenu malveillant.
Comme cette faille affecte iOS, iPadOS et macOS, il est très recommandé d’installer les nouveaux correctifs d’urgence d’Apple dès qu’ils sont disponibles. Ils incluent macOS Ventura 13.4.1 (a), iOS 16.5.1 (a) et iPadOS 16.5.1 (a).
Une fois installée sur vos appareils Apple, cette mise à jour de sécurité d’urgence ajoute des contrôles améliorés pour empêcher les pirates d’exploiter la faille zero-day en question.
Comment protéger votre iPhone, iPad et Mac contre les pirates
Lorsqu’il s’agit de protéger vos appareils Apple contre les cyberattaques, la première et la plus importante chose que vous puissiez faire est de les maintenir à jour et d’exécuter les derniers logiciels. Comme je l’ai déjà mentionné, les pirates ciblent souvent des appareils vulnérables qui n’ont pas encore été mis à jour et en attendant d’installer les mises à jour publiées par Apple, vous vous mettez en danger, ainsi que vos appareils.
Bien que les Mac soient livrés avec un logiciel antivirus intégré sous la forme de XProtectvous pouvez également utiliser le meilleur logiciel antivirus Mac à côté pour une protection supplémentaire. En ce qui concerne la protection de votre iPhone et iPad contre les logiciels malveillants, il n’y a malheureusement pas d’équivalent Apple du meilleures applications antivirus Android. Cependant, les deux Offre groupée Intego Mac Premium X9 et Intego Mac Internet Security X9 peut analyser un iPhone ou un iPad à la recherche de logiciels malveillants lorsqu’ils sont connectés à un Mac via un câble USB.
Comme il s’agit de la dixième faille zero-day corrigée par Apple jusqu’à présent cette année, nous verrons probablement d’autres vulnérabilités similaires recevoir le même traitement de mise à jour de sécurité d’urgence. Cela signifie que vous souhaitez rester vigilant, vérifier fréquemment les mises à jour de sécurité et les installer dès qu’elles sont disponibles pour rester en sécurité.