Apple a de nouveau publié des mises à jour de sécurité d’urgence pour corriger vulnérabilités du jour zéro dans ses iPhones et Mac.
Comme le rapporte BipOrdinateurdeux nouvelles vulnérabilités zero-day qui affectent le meilleurs iPhoneiPads et Macs ont été découverts et désormais corrigés par Apple.
Ces nouvelles vulnérabilités zero-day ont été découvertes dans les frameworks Image I/O et Wallet et, même si l’une d’entre elles a été découverte par Apple, les chercheurs en sécurité de Laboratoire citoyen trouvé l’autre.
Si vous possédez un iPhone, iPad ou Mac vulnérable, vous souhaiterez installer les mises à jour de sécurité correspondantes dès que possible car ces deux bugs sont déjà utilisés par les pirates dans leurs attaques.
Les Zero Days activement exploités sur iPhone, iPad et Mac
Le premier jour zéro (suivi comme CVE-2023-41064) est une faiblesse de débordement de tampon dans macOS Ventura qui peut être déclenchée lorsque le système d’exploitation traite des images conçues de manière malveillante. Lorsque cela se produit, du code arbitraire peut être exécuté sur des appareils non corrigés.
Le deuxième jour zéro (suivi comme CVE-2023-41061) est un problème de validation qui affecte les iPhones ainsi que les meilleurs iPad. Cette faille de sécurité peut être exploitée par des pirates via pièces jointes malveillantes pour exécuter du code arbitraire sur les smartphones et tablettes d’Apple.
Heureusement pour les utilisateurs d’iPhone, d’iPad et de Mac, Apple a corrigé ces zero-days avec la sortie d’iOS 16.6.1, iPadOS 16.6.1 et macOS Ventura 13.5.2 en ajoutant une logique et une gestion de la mémoire améliorées. Cependant, vous devrez toujours installer la dernière série de mises à jour de sécurité d’urgence de l’entreprise pour les corriger sur vos appareils.
Comme ces deux jours zéro affectent à la fois les iPhones, iPads et Macs plus anciens et plus récents, la liste des appareils concernés est assez longue et comprend l’iPhone 8 et versions ultérieures, tous les modèles d’iPad Pro, iPad Air 3e génération et versions ultérieures, iPad 5e génération. et versions ultérieures, iPad mini 5e génération et versions ultérieures, Mac exécutant macOS Ventura et même Apple Watch Series 4 et versions ultérieures.
Comment protéger vos appareils Apple des pirates informatiques
Afin de protéger votre iPhone, iPad et Mac contre les cyberattaques, il est extrêmement important que vous gardiez tous vos appareils à jour et que vous exécutiez les derniers logiciels. Outre les nouvelles fonctionnalités, les mises à jour incrémentielles d’Apple pour iOS, iPadOS et macOS incluent souvent des correctifs de sécurité pour remédier aux vulnérabilités zero-day décrites ci-dessus et à d’autres failles de sécurité.
De plus, vous souhaitez utiliser le meilleur logiciel antivirus pour Mac sur votre Mac comme sur les PC Windows, ils peuvent également être victimes de logiciels malveillants et d’autres virus. En fait, nous avons constaté une augmentation Malware Mac ces dernières années, et cette tendance ne va probablement pas ralentir de si tôt.
Quant à la sécurité de votre iPhone ou iPad, les propres restrictions d’analyse des logiciels malveillants d’Apple sont la raison pour laquelle il n’existe pas d’équivalent iOS du meilleures applications antivirus Android. Il existe cependant une solution de contournement pour cela, car Intego Mac Internet Security X9 et Intego Mac Premium Bundle X9 peuvent tous deux analyser un iPhone ou un iPad à la recherche de logiciels malveillants lorsqu’ils sont branchés sur un Mac à l’aide d’un câble USB.
Jusqu’à présent cette année, Apple a corrigé un total de 13 vulnérabilités zero-day qui ont été activement exploitées par les pirates informatiques dans leurs attaques. Comme il n’y en a pas combler les lacunes comme sur Android cependant, les utilisateurs d’iPhone, d’iPad et de Mac peuvent facilement télécharger et installer ces correctifs en temps opportun afin de se protéger des pirates informatiques.