Apple a une fois de plus publié un nouveau mises à jour de sécurité d’urgence pour corriger des bugs sérieux dans iOS et macOS qui sont utilisés par les pirates pour cibler les utilisateurs d’iPhone et de Mac.
Comme le rapporte BipOrdinateuril y a un total de trois nouveaux vulnérabilités du jour zéro qui ont maintenant été corrigés, portant à 16 le nombre total de jours zéro corrigés jusqu’à présent cette année.
Le premier de ces bogues (suivi comme CVE-2023-41933) a été découvert dans le moteur de navigateur WebKit utilisé dans Safari tandis que le second (suivi comme CVE-2023-41991) a été trouvé dans le cadre de sécurité. Si elles sont exploitées, ces failles pourraient permettre aux pirates de contourner la validation de signature en utilisant applications malveillantes ou acquérir la possibilité d’exécuter du code arbitraire en utilisant leur propre sites malveillants.
Pendant ce temps, le troisième bug (suivi comme CVE-2023-41992) a été trouvé dans le Kernel Framework qui est utilisé pour fournir des API et la prise en charge des extensions du noyau et des pilotes de périphériques résidents du noyau. En exploitant cette faille, un attaquant pourrait élever les privilèges sur un iPhone ou un Mac vulnérable.
Dans un avis de sécuritéApple a expliqué que ces trois failles zero-day avaient été découvertes par Le laboratoire citoyenbien que la société ait également révélé qu’ils « pourraient avoir été activement exploités par des pirates informatiques contre des versions d’iOS antérieures à iOS 16.7 ».
Appareils Apple vulnérables
Heureusement pour les utilisateurs d’iPhone et de Mac, Apple a déjà corrigé ces trois bugs du jour zéro avec la sortie d’iOS 16.7/17.0.1, macOS 12.7/13.6, iPadOS 16.7/17.0.1 et watchOS 9.6.3/10.0.1. Désormais, c’est à vous d’installer ces mises à jour de sécurité d’urgence si vous possédez des appareils Apple vulnérables.
Les chances que vous le fassiez sont élevées, car les appareils Apple plus anciens et plus récents sont concernés, notamment l’iPhone 8 et les versions ultérieures, l’iPad mini de 5e génération et les versions ultérieures, les Mac exécutant macOS Monterey et les versions ultérieures et l’Apple Watch Series 4 et les versions ultérieures.
Comme c’est souvent le cas avec les failles zero-day comme celles décrites ci-dessus, Apple n’a pas encore fourni de détails supplémentaires sur la manière dont les pirates ont utilisé ces bugs dans leurs attaques. La raison en est que cela donnera aux utilisateurs de l’entreprise la possibilité de mettre à jour leurs appareils avant que d’autres pirates ne puissent concevoir de nouvelles façons d’exploiter ces failles dans leurs attaques.
Comment protéger votre iPhone et Mac des pirates
Mettre à jour tous vos appareils peut parfois sembler ennuyeux et fastidieux, mais c’est le meilleur moyen de vous protéger contre les cyberattaques, les logiciels malveillants et autres menaces en ligne. En effet, les pirates ciblent souvent les utilisateurs qui n’ont pas mis à jour leurs appareils en créant des exploits pour les failles Zero Day déjà corrigées.
En plus de garder vos appareils à jour, vous pouvez également envisager d’utiliser le meilleur logiciel antivirus pour Mac pour une protection supplémentaire pour votre Mac. Bien sûr, votre Mac est livré avec un logiciel antivirus intégré d’Apple appelé XProtect mais comme Microsoft Défenseur sous Windows, il manque parfois les dernières menaces. De même, les logiciels antivirus payants sont souvent livrés avec des extras comme un VPN ou gestionnaire de mots de passe pour vous aider à rester en sécurité en ligne.
Bien qu’il n’existe pas d’équivalent iPhone du meilleures applications antivirus Androidle logiciel antivirus Mac d’Intego comprenant Intego Mac Internet Security X9 et Intego Mac Premium Bundle X9 peut analyser un iPhone ou un iPad à la recherche de logiciels malveillants lorsqu’il est connecté à un Mac via USB.
Même si 19 failles zero-day peuvent sembler beaucoup, c’est une bonne chose qu’Apple corrige ces failles en temps opportun, car d’autres entreprises attendront qu’elles aient été utilisées dans une cyberattaque à grande échelle pour les corriger.