Apple : Vos iPhone, iPad et Mac sont exposés à deux failles de sécurité « zero day »
Dans la soirée du jeudi 30 novembre, Apple a publié de nouvelles mises à jour pour ses logiciels iOS, iPadOS et macOS. Ces mises à jour visent à corriger deux vulnérabilités de sécurité Zero Day.
Pour rappel, une faille de sécurité « zero day » est une vulnérabilité dont une personne malveillante a pu tirer profit avant que le fabricant n’ait pu la corriger.
Des failles de sécurité largement répandues
Dans un rapport de sécurité, Apple indique être « au courant d’un rapport selon lequel ce problème pourrait avoir été exploité contre des versions d’iOS antérieures à iOS 16.7.12 ». Selon Engadget, les correctifs sont désormais disponibles pour l’iPhone, le Mac et l’iPad.
Par ailleurs, une autre source rapporte que ces deux failles de sécurité concernent WebKit, le moteur de rendu de Safari. La première faille (CVE-2023-42916) afficherait des informations sensibles. Tandis que la seconde faille (CVE-2023-42917) pourrait déboucher sur l’exécution de code arbitraire.
Les mises à jour apportées par Apple aux systèmes d’exploitation concernés sont : macOS 14.1.2, iOS 17.1.2 et iPadOS 17.1.2.
Comment faire ces mises à jour ?
En tout cas, si vous possédez d’un des appareils Apple concerné, il est urgent de faire ces mises à jour ! Si vous êtes sur iPhone ou iPad :
- Rendez-vous dans Paramètres
- Puis, appuyez sur Général
- Ensuite, cliquez sur Mise à jour du logiciel
- Enfin, appuyez sur l’invite pour lancer la mise à jour.
Si vous êtes sur Mac, faites comme suit :
- Allez dans les Paramètres système
- Cliquez sur Général
- Rendez-vous dans Mise à jour du logiciel et lancez la mise à jour.
