Protégez votre iPhone contre cette nouvelle faille zero-day déjà exploitée (CVE-2023-42824)
Apple a mis en ligne un nouveau correctif pour combler une faille de sécurité zero-day ! Depuis le début de l'année, c'est la 17ème faille de sécurité zero-day exploitée au sein d'attaques qui est corrigée par la firme à la Pomme. Faisons le point sur cette menace.
Apple a mis en ligne deux nouvelles versions d'iOS et d'iPadOS, ses systèmes d'exploitation à destination des iPhone et des iPad. L'objectif de cette mise à jour de sécurité est de protéger les utilisateurs contre la vulnérabilité CVE-2023-42824. En exploitant cette faille zero-day située dans le noyau du système, un attaquant peut effectuer une élévation de privilèges sur un iPhone ou un iPad non protégé.
Dans le bulletin de sécurité d'Apple, on apprend que cette vulnérabilité a été exploitée au sein d'attaques : "Apple a eu connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité sur des versions d'iOS antérieures à iOS 16.6."
Pour vous protéger, vous devez utiliser les versions suivantes :
- iPhone : iOS 17.0.3
- iPad : iPadOS 17.0.3
Ces mises à jour sont disponibles pour de nombreux appareils. Voici la liste fournie par Apple :
- iPhone XS et supérieur
- iPad Pro 12.9'' 2ème génération et supérieur, iPad Pro 10.5'', iPad Pro 11'' 1ère génération et supérieur, iPad Air 3ème génération, iPad 6ème génération et supérieur, et enfin, iPad mini 5ème génération et supérieur
Apple se protège aussi contre la faille dans libvpx
Ces dernières heures, Microsoft a déployé une mise à jour pour Microsoft Edge, Teams et Skype afin de protéger ses utilisateurs contre la faille de sécurité CVE-2023-5217 présente dans la bibliothèque open source libvpx. Google l'a également patchée dans son navigateur Chrome (voir cet article).
Désormais, c'est au tour d'Apple de faire de même puisque cette mise à jour intègre aussi un correctif pour combler cette vulnérabilité de type buffer overflow et qui pourrait permettre l'exécution de code arbitraire.
iPhone 15 Pro et le problème de surchauffe
Enfin, pour ceux qui utilisent un iPhone 15 Pro, sachez que cette mise à jour doit également régler le bug à l'origine des problèmes de surchauffe de l'appareil. Ceci est rassurant, car ces problèmes ne sont pas lié au matériel et Apple a pu faire le nécessaire grâce à cette mise à jour.
À vos mises à jour !