Résumer: Un bulletin de sécurité publié cette semaine exhorte les utilisateurs d’Apple à installer immédiatement les mises à jour iOS disponibles. La recommandation est intervenue après que les chercheurs ont identifié trois exploits zero-day, qui sont tous activement exploités sur des appareils non corrigés, selon des rapports. La mise à jour corrige également plus de 30 autres vulnérabilités trouvées dans la récente version d’iOS 16.4.

Apple exhorte les utilisateurs d’iPhone et d’iPad à mettre à jour immédiatement vers iOS 16.5 et iPadOS 16.5 pour atténuer trois exploits zero-day. Les vulnérabilités sont directement en rapport au moteur de navigateur WebKit et incluez les éléments suivants :

  • CVE-2023-32409 – un attaquant distant peut sortir du bac à sable de sécurité du contenu Web
  • CVE-2023-28204 – le traitement du contenu Web peut divulguer des informations sensibles
  • CVE-2023-32373 – le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire

Les vulnérabilités identifiées augmentent le risque que les données et les informations personnelles des utilisateurs soient rendues accessibles à des tiers non autorisés. Les failles de sécurité peuvent également permettre à des acteurs malveillants de lancer des attaques d’exécution de code arbitraires pour exécuter n’importe quelle commande ou code sur une machine ou un processus cible.

Plus tôt cette année, Apple aurait franchi la marque des deux milliards d’appareils actifs, une étape importante démontrant à quel point un problème auquel Apple est confronté est répandu. En raison de la nature des vulnérabilités, l’exploit du moteur de navigation WebKit pourrait affecter une grande partie de ces deux milliards d’appareils. Les appareils concernés par les exploits identifiés incluent :

  • Tous les modèles d’iPad Pro
  • iPad Air (3e génération et versions ultérieures)
  • iPad 5e (génération et ultérieure)
  • iPad Mini (5e génération et versions ultérieures)
  • iPhone 6s et modèles ultérieurs
  • Postes de travail et ordinateurs portables Mac exécutant macOS, Big Sur, Monterey et Ventura
  • Apple Watch (séries 4 et ultérieures)
  • Apple TV 4K et HD

2023 05 21 Image 2

Publicité

De nombreux utilisateurs ont déjà reçu les mises à jour automatiques d’iOS via le système Rapid Security Response d’Apple. Généralement déployés par région géographique et impactés par la connectivité, les téléphones et tablettes de certains utilisateurs peuvent encore attendre les mises à jour automatiques. Ces utilisateurs sont encouragés à mettre à jour manuellement leurs téléphones vers la version 16.5. Pour ce faire, ouvrez l’application Paramètres et accédez à Général > Mise à jour logicielle. Appuyez sur télécharger et installer, puis donnez à votre téléphone quelques minutes pour faire son travail.

C’est également une bonne hygiène de s’assurer que tous vos autres appareils Apple sont à jour. La mise à jour est facile car l’option de téléchargement manuel des mises à jour se trouve au même endroit sur tous les appareils – sous Paramètres> Général> Mise à jour logicielle.


4.5/5 - (20 votes)
Publicité
Article précédentIntel Core i3-13100 vs. AMD Ryzen 5 5600
Article suivantGotham Knights saison 1 épisode 7 diffusion en direct: regarder en ligne
Avatar De Violette Laurent
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici