16/12/2024

Actu Cybersécurité

iPhone, iPad, Mac : Apple a corrigé sa première faille zero-day de l’année 2024 !

Apple a publié un correctif de sécurité pour patcher une vulnérabilité déjà exploitée dans le cadre d'attaques et présente dans plusieurs de ses produits : iPhone, iPad, Apple TV et Mac. Faisons le point.

Voilà, Apple vient de corriger sa première faille de sécurité zero-day de l'année 2024. En exploitant cette vulnérabilité associée à la référence CVE-2024-23222, un attaquant peut exécuter du code sur l'appareil. Pour cela, l'attaquant doit inciter la victime à ouvrir une page web malveillante à partir d'un appareil qui exécute une version vulnérable d'iOS, de macOS ou d'iPadOS.

"Apple a pris connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité.", peut-on lire dans le bulletin de sécurité d'Apple. Cette vulnérabilité impacte de nombreux appareils de chez Apple :

  • iPhone XS et versions ultérieures,
  • iPad Pro 12,9 pouces 2e génération et versions ultérieures,
  • iPad Pro 10,5 pouces,
  • iPad Pro 11 pouces 1re génération et versions ultérieures,
  • iPad Air 3e génération et versions ultérieures,
  • iPad 6e génération et versions ultérieures,
  • iPad mini 5e génération et versions ultérieures,
  • macOS Monterey et versions ultérieures,
  • Apple TV HD et Apple TV 4K (tous les modèles)

Comment se protéger ?

La firme de Cupertino a mis en ligne plusieurs nouvelles versions de ses systèmes d'exploitation afin d'intégrer de nouvelles fonctionnalités, mais aussi de corriger cette vulnérabilité dans le but de protéger les utilisateurs.

Voici les versions à installer pour se protéger :

Ces nouvelles versions corrigent également d'autres failles de sécurité et il est recommandé de faire la mise à jour dès que possible.

Il est à noter qu'iOS 17.3, à savoir la nouvelle version pour iPhone, intègre une nouvelle fonctionnalité nommée "Protection des appareils volés" ayant pour objectif d'améliorer la sécurité des appareils. Lorsque vous cherchez à effectuer une action relative à votre compte iCloud, à accéder à des informations sensibles ou à effectuer des actions suspectes (modifier le code de l'iPhone, par exemple), vous devrez valider votre identité via votre empreinte digitale ou la reconnaissance faciale.

iOS 17.3 - Protection appareil volé

A vos mises à jour !

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.