16/12/2024

Actu CybersécuritéMobile

Apple publie un correctif en urgence pour protéger les iPhone, les iPad et les Mac d’une faille zero-day !

Les iPhone, iPad et Mac de chez Apple sont impactés par une faille de sécurité zero-day exploitée dans le cadre de cyberattaques ! Apple a mis en ligne un correctif en urgence afin de protéger ses utilisateurs.

C'est un chercheur en sécurité anonyme qui a signalé cette vulnérabilité à Apple. Désormais associée à la référence CVE-2023-37450, cette faille de sécurité doit être installée dès que possible sur les iPhone, iPad et Mac et elle concerne tous les appareils totalement à jour puisqu'ils sont vulnérables.

La faille de sécurité en question a été découverte dans le moteur WebKit développé par Apple. En l'exploitant, un attaquant peut exécuter du code arbitraire sur l'appareil pris pour cible. Pour cela, il doit au préalable inciter l'utilisateur à visiter une page web contenant du code malveillant. D'après Apple, il s'agit d'une vulnérabilité probablement déjà exploitée dans le cadre de cyberattaques : "Apple a eu connaissance d'un rapport selon lequel cette vulnérabilité pourrait avoir été activement exploitée."

Pour proposer la mise à jour de sécurité à ses utilisateurs, Apple s'appuie sur son système Rapid Security Response (RSR). Ce système est conçu pour proposer des correctifs de sécurité sur iPhone, iPad et Mac, sans avoir besoin d'attendre la prochaine mise à jour complète du système. Il permet à Apple d'être réactif lorsqu'il y a une faille de sécurité à patcher rapidement, comme c'est le cas ici. Pour autant, ce correctif sera intégré à la prochaine mise à jour du système afin que tout le monde en profite.

Ce n'est pas la première fois qu'une faille zero-day est corrigée par Apple, on peut même dire que c'est assez fréquent, mais Apple n'utilise pas le système RSR à chaque fois.

Pour finir, voici la liste des correctifs mis en ligne par Apple ce lundi 10 juillet 2023 :

  • macOS Ventura 13.4.1 (a)
  • iOS 16.5.1 (a)
  • iPadOS 16.5.1 (a)
  • Safari 16.5.2 pour macOS Big Sur et macOS Monterey

Apple a pris la décision de retirer cette mise à jour

[ Mise à jour du 12 juillet 2023 ]

Suite aux retours négatifs de ses utilisateurs, Apple a pris la décision de suspendre l'accès au téléchargement de ce correctif de sécurité. En effet, après avoir installé cette mise à jour, certains utilisateurs n'étaient plus en mesure d'accéder à certains sites ou services comme Zoom, Facebook, Instagram ou encore WhatsApp en utilisant Safari. En fait, il s'agit d'un problème lié au user-agent : la nouvelle valeur n'est pas reconnue par les sites, alors ils refusent l'accès et indiquent un message qui indique que le navigateur n'est pas pris en charge.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.