Apple a publié aujourd’hui des mises à jour des logiciels iOS, iPadOS et macOS pour corriger deux vulnérabilités de sécurité Zero Day. La société a suggéré que les bugs avaient été activement déployés dans la nature. « Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été exploité sur des versions d’iOS antérieures à iOS 16.7.1 », a écrit la société à propos des deux failles dans ses rapports de sécurité. Des mises à jour logicielles comblant les trous sont désormais disponibles pour l’iPhone, l’iPad et le Mac.
Le chercheur Clément Lecigne du Threat Analysis Group (TAG) de Google est reconnu pour avoir découvert et signalé les deux exploits. Comme Ordinateur qui bipe note, l’équipe de Google TAG trouve et expose souvent des bugs zero-day contre des personnes à haut risque, comme des politiciens, des journalistes et des dissidents. Apple n’a pas révélé de détails sur la nature des attaques utilisant ces failles.
Les deux failles de sécurité affectaient WebKit, le framework de navigateur open source d’Apple qui alimente Safari. Dans la description du premier bug par Apple, il est indiqué : « Le traitement du contenu Web peut divulguer des informations sensibles. » Dans le second, il écrit : « Le traitement du contenu Web peut conduire à l’exécution de code arbitraire. »
Les correctifs de sécurité couvrent « l’iPhone XS et versions ultérieures, l’iPad Pro 12,9 pouces 2e génération et versions ultérieures, l’iPad Pro 10,5 pouces, l’iPad Pro 11 pouces 1ère génération et versions ultérieures, l’iPad Air 3ème génération et versions ultérieures, l’iPad 6ème génération et versions ultérieures, et iPad mini 5e génération et versions ultérieures.
Les chances que vos appareils soient affectés par l’un ou l’autre sont extrêmement minimes, il n’y a donc pas lieu de paniquer – mais, pour être sûr, il serait sage de mettre à jour votre équipement Apple maintenant. Vous pouvez mettre à jour votre iPhone ou iPad immédiatement en vous rendant sur Paramètres > Général > Mise à jour du logiciel et en appuyant sur l’invite pour le lancer. Sur Mac, accédez à Paramètres système > Général > Mise à jour du logiciel et faites de même. Les correctifs d’Apple sont arrivés aujourd’hui dans iOS 17.1.2, iPadOS 17.1.2 et macOS Sonoma 14.1.2.