Apple a publié des mises à jour de sécurité pour les iPhones, iPads et Mac afin de corriger deux vulnérabilités qui, selon la société, sont activement exploitées pour pirater des personnes.
Le géant de la technologie a déployé de nouvelles mises à jour logicielles, iOS et iPadOS 17.1.2, et macOS 14.1.2, à la suite d’une divulgation de vulnérabilité par des chercheurs en sécurité du groupe d’analyse des menaces de Google, qui enquête sur les cyberattaques soutenues par le gouvernement.
Dans les mises à jour déployées jeudi, Apple a annoncé avoir corrigé deux vulnérabilités dans WebKit, le moteur de navigateur qui alimente Safari et d’autres applications. Ces vulnérabilités permettent aux pirates informatiques d’implanter à distance du code malveillant, tel qu’un logiciel espion, sur l’appareil d’une personne via Internet. Le bug est appelé « jour zéro » car le fournisseur n’a pas le temps, voire zéro jour, pour corriger la vulnérabilité avant qu’elle ne soit activement exploitée.
« Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été exploité sur des versions d’iOS antérieures à iOS 16.7.1 », a déclaré Apple dans ses avis de sécurité, faisant référence au logiciel iPhone publié le 11 octobre.
Apple a également déployé une mise à jour de son navigateur, Safari 17.1.2, pour les utilisateurs exécutant d’anciennes versions de macOS Monterey et macOS Ventura, a indiqué la société.
On ne sait pas qui exploite ces nouvelles vulnérabilités du jour zéro. Google n’a pas encore attribué l’exploitation à un acteur malveillant ou à un gouvernement particulier. Apple et Google n’ont pas fourni plus de détails sur les vulnérabilités.
Plus tôt cette semaine, Google a corrigé sa propre vulnérabilité zero-day dans Google Chrome, et le géant de la recherche a déclaré qu’il était conscient qu’un exploit pour cette vulnérabilité « existe dans la nature ». Chercheur en sécurité chez Google Maddie Stone a déclaré dans un post sur X, anciennement Twitter, que le bug de Chrome a été corrigé en quatre jours. Apple a corrigé le bug signalé par les chercheurs de Google en un peu moins d’une semaine.
En savoir plus sur TechCrunch :