16/12/2024

Actu CybersécuritéMobile

En urgence, Apple a mis en ligne un patch de sécurité pour les anciens iPhone !

Apple a mis en ligne une nouvelle mise à jour pour une ancienne version d'iOS dans le but de corriger deux failles de sécurité importantes et déjà exploitées dans le cadre d'attaques. Ainsi, Apple protège les anciennes générations d'iPhone, mais également certaines Apple Watch et Apple TV. Faisons le point.

Fin novembre, Apple avait corrigé deux failles de sécurité zero-day par l'intermédiaire de la mise à jour iOS 17.1.2 pour l'iPhone (et iPadOS 17.1.2 pour l'iPad). L'objectif était de protéger les utilisateurs des vulnérabilités CVE-2023-42916 et CVE-2023-42917. Ces failles de sécurité se situent dans le moteur de rendu de pages Web "WebKit" utilisé par Apple sur ses différents systèmes d'exploitation.

La faille de sécurité CVE-2023-42916, de type "out-of-bounds" peut amener à la divulgation d'informations sensibles simplement par le traitement du contenu d'une page Web. En ce qui concerne la faille de sécurité CVE-2023-42917, faisant référence à une corruption de la mémoire, elle pourrait permettre d'exécuter du code arbitraire sur l'appareil. Dans les deux cas, une page web malveillante visitée par l'utilisateur depuis son appareil vulnérable permettrait l'exploitation de la vulnérabilité.

Un patch de sécurité pour iOS 16

Dans un nouveau bulletin de sécurité mis en ligne lundi 11 décembre 2023, précise : "Apple a eu connaissance d'un rapport selon lequel ce problème aurait pu être exploité avec des versions d'iOS antérieures à iOS 16.7.1."

Le problème, c'est que les modèles d'iPhone trop anciens ne peuvent pas passer sur iOS 17.1.2 pour se protéger de ces vulnérabilités. Il en va de même pour d'autres appareils Apple d'anciennes générations. En réaction, la firme de Cupertino a mis à jour en urgence les anciennes versions de ses systèmes !

Voici les nouvelles versions disponibles pour les utilisateurs d'iPhone, d'iPad, d'Apple TV et d'Apple Watch :

  • iOS 16.7.3
  • iPadOS 16.7.3
  • tvOS 17.2
  • watchOS 10.2

Ces mises à jour vont profiter à un ensemble d'appareils dont voici la liste :

  • iPhone 8 et versions ultérieures
  • iPad Pro (tous les modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures, et iPad mini 5e génération et versions ultérieures
  • Apple TV HD et Apple TV 4K (tous les modèles)
  • Apple Watch Series 4 et versions ultérieures

Même si Apple n'a pas donné de détails sur les cyberattaques où ces vulnérabilités sont exploitées, il est préférable d'installer ces patchs de sécurité dès que possible.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.