Il est essentiel que vous mettiez à jour au plus vite pour corriger ces problèmes.
Tl;dr
- Apple a corrigé deux failles de sécurité sur iOS, iPadOS et macOS.
- Les failles ont été activement exploitées selon Apple.
- Clément Lecigne de Google TAG a signalé ces vulnérabilités.
- Les utilisateurs d’Apple sont invités à mettre à jour leur appareil.
Apple agit contre deux failles de sécurité
La célèbre entreprise de la Silicon Valley, Apple, a mis à jour aujourd’hui ses logiciels iOS, iPadOS et macOS pour corriger deux failles de sécurité zero-day. Soucieuse de la protection de ses utilisateurs, la compagnie a recommandé de procéder à ces mises à jour, précisant que ces failles “ont peut-être été exploitées dans des versions antérieures à iOS 16.7.1”.
Failles découvertes par Google TAG
C’est le chercheur Clément Lecigne de l’équipe Google Threat Analysis Group (TAG) qui a mis à jour et signalé ces vulnérabilités. Il faut rappeler que l’équipe de Google TAG est reconnue pour son expertise dans la détection de bugs zero-day ciblant des individus à risque, notamment les politiciens, les journalistes et les dissidents. Cependant, Apple n’a pas donné plus de détails sur la nature spécifique de toute attaque exploitant ces failles.
Deux failles au sein de WebKit
Ces deux failles de sécurité touchaient WebKit, le cadre de navigation open source d’Apple qui alimente le navigateur Safari. La compagnie, dans la description de la première faille indiquait que “le traitement d’un contenu web pourra divulguer des informations sensibles“. Quant à la seconde, elle stipule que “traiter un contenu web peut conduire à l’exécution arbitraire d’un code“.
Il est rassurant de savoir que les risques que vos appareils aient été touchés par l’une ou l’autre de ces failles sont extrêmement minimes. Néanmoins, il serait judicieux d’effectuer une mise à jour de vos appareils Apple dès maintenant.
Source link
