15/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Mac, iPhone, iPad : installez ce correctif pour vous protéger de 3 nouvelles failles zero-day

Apple iPhone iPad Mac - CVE-2023-41991 - CVE-2023-41992 - CVE-2023-41993
Actu Cybersécurité

Mac, iPhone, iPad : installez ce correctif pour vous protéger de 3 nouvelles failles zero-day

Florian BURNEL 0 commentaire

Apple a mis en ligne de nouvelles mises à jour de sécurité pour les utilisateurs d'iPhone, de Mac et d'iPad afin de corriger trois nouvelles failles de sécurité zero-day ! Puisqu'elles sont déjà exploitées dans le cadre d'attaques, il y a urgence !

Commençons par dresser la liste des vulnérabilités :

  • CVE-2023-41991 dans le Security Framework
  • CVE-2023-41992 dans le Kernel Framework
  • CVE-2023-41993 dans WebKit (ce composant est fréquemment affecté par des failles de sécurité !)

La faille de sécurité CVE-2023-41992 dans le Kernel Framework permet à un attaquant en local d'élever ses privilèges, tandis que les deux autres vulnérabilités sont exploitables à partir d'une page web spécialement conçue qui permettrait à l'attaquant d'exécuter du code à distance sur l'appareil. Il est question également de contourner le système de validation des signatures applicatives.

La découverte de ces trois failles de sécurité est à mettre au crédit de Bill Marczak du Citizen Lab de l'Université de Toronto Munk School et Maddie Stone de l'équipe de chercheurs en sécurité Google Threat Analysis Group.

Dans son bulletin de sécurité, la firme de Cupertino précise : "Apple a pris connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité sur des versions d'iOS antérieures à iOS 16.7." - Toutefois, nous n'avons pas de détails techniques sur ces attaques, ni même sur les cibles. Par le passé, des failles de sécurité similaires découvertes par les chercheurs en sécurité de Google Threat Analysis Group étaient utilisées pour réaliser de l'espionnage au sein d'attaques ciblées.

Comment se protéger ?

Apple a mis en ligne des mises à jour de sécurité pour plusieurs de ses systèmes : macOS, iOS, iPadOS et watchOS. La correction de ces failles de sécurité a nécessité le renforcement de certaines vérifications au sein du système, ainsi que la résolution d'un problème de certificat.

Voici la liste des mises à jour correctives :

  • macOS versions 12.7 et 13.6
  • iOS versions 16.7 et 17.0.1
  • iPadOS versions 16.7 et 17.0.1
  • watchOS versions 9.6.3 et 10.0.1

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Microsoft Purview - Amélioration gratuite des logs

En réponse à un incident de sécurité, Microsoft améliore les logs de Purview pour tout le monde !

Florian BURNEL 0
Cyberattaque TeamViewer - Vol de mots de passe - Juin 2024

Cyberattaque chez TeamViewer : des mots de passe volés, mais ce ne sont pas ceux des utilisateurs !

Florian BURNEL 2
Veeam Backup and Replication - CVE-2024-40711

Cette faille critique expose Veeam Backup & Replication à une exécution de code à distance

Florian BURNEL 1

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.