Apple a publié des mises à jour de sécurité d’urgence afin de corriger une nouvelle vulnérabilité zero-day utilisée pour pirater les iPhone, iPad et Mac vulnérables.
Tel que rapporté par BipOrdinateur (s’ouvre dans un nouvel onglet)cette vulnérabilité zero-day (suivi comme CVE-2023-23529 (s’ouvre dans un nouvel onglet)) a été découvert par un chercheur anonyme et a maintenant été corrigé avec la sortie d’iOS 16.3.1, iPadOS 16.3.1 et macOS 13.2.1.
La faille elle-même est un problème de confusion WebKit et si elle est exploitée par un attaquant, elle pourrait être utilisée pour exécuter du code arbitraire sur des iPhones, iPads et Mac vulnérables après qu’un utilisateur navigue vers un site Web malveillant.
Pour aggraver les choses, Apple est au courant d’un rapport récent qui indique que cette vulnérabilité du jour zéro « peut avoir été activement exploitée » dans la nature. C’est pourquoi le fabricant d’iPhone a rapidement publié des mises à jour de sécurité d’urgence pour iOS, iPadOS et macOS.
Appareils concernés : iPhone, iPad et Mac
Étant donné que cette vulnérabilité zero-day affecte iOS, iPadOS et macOS, la liste des appareils concernés est assez longue.
Si vous possédez un appareil concerné, il est fortement recommandé de télécharger ces nouvelles mises à jour de sécurité et de les installer dès que possible.
Par exemple, l’iPhone 8 et tous les modèles d’iPhone suivants sont concernés ainsi que tous les modèles d’iPad Pro, l’iPad Air 3e génération et versions ultérieures, l’iPad 5e génération et versions ultérieures et l’iPad mini 5e génération et versions ultérieures selon un page d’assistance (s’ouvre dans un nouvel onglet) d’Apple. Dans le même temps, chaque Mac exécutant macOS Ventura est également affecté.
Bien qu’Apple ait déclaré avoir été informé de l’exploitation active de cette vulnérabilité zero-day dans la nature, la société n’a pas fourni de détails sur ces attaques pour le moment. C’est probablement parce qu’il souhaite que le plus grand nombre possible d’utilisateurs d’iPhone, d’iPad et de Mac mettent à jour leurs appareils avec ces nouvelles mises à jour de sécurité avant d’en révéler davantage.
Si vous possédez un appareil impacté, il est fortement recommandé de télécharger ces nouvelles mises à jour de sécurité et de les installer dès que possible, car les pirates à l’origine de ces attaques attendent probablement de cibler ceux qui utilisent encore des appareils vulnérables.
Comment protéger vos appareils Apple contre les pirates
Outre l’installation des dernières mises à jour de sécurité, il existe plusieurs autres moyens de s’assurer que vos appareils Apple sont protégés contre les pirates.
Si vous utilisez un MacBook, un iMac, un Mac Mini ou tout autre ordinateur Apple, vous voudrez peut-être investir dans l’une des meilleures solutions logicielles antivirus pour Mac, car ces programmes peuvent vous protéger des logiciels malveillants et autres menaces. De même, l’utilisation de l’un des meilleurs gestionnaires de mots de passe peut vous aider à garder vos informations d’identification hors de portée des pirates.
Bien qu’il n’y ait pas réellement d’applications antivirus pour iPhone en raison des propres restrictions d’Apple, Intego Premium Bundle X9 est une application antivirus pour Mac qui peut également analyser votre iPhone et iPad à la recherche de logiciels malveillants lorsqu’il est connecté à votre Mac via un câble USB.
Bien que nous ne sachions pas grand-chose sur cette nouvelle vulnérabilité zero-day et sur la manière dont elle est exploitée dans la nature, le fait qu’Apple ait publié des mises à jour de sécurité d’urgence pour toutes ses plates-formes est une raison suffisante pour prendre cette menace au sérieux.