16/12/2024

Actu CybersécuritéMobile

Protégez votre iPhone contre cette nouvelle faille zero-day déjà exploitée (CVE-2023-42824)

Apple a mis en ligne un nouveau correctif pour combler une faille de sécurité zero-day ! Depuis le début de l'année, c'est la 17ème faille de sécurité zero-day exploitée au sein d'attaques qui est corrigée par la firme à la Pomme. Faisons le point sur cette menace.

Apple a mis en ligne deux nouvelles versions d'iOS et d'iPadOS, ses systèmes d'exploitation à destination des iPhone et des iPad. L'objectif de cette mise à jour de sécurité est de protéger les utilisateurs contre la vulnérabilité CVE-2023-42824. En exploitant cette faille zero-day située dans le noyau du système, un attaquant peut effectuer une élévation de privilèges sur un iPhone ou un iPad non protégé.

Dans le bulletin de sécurité d'Apple, on apprend que cette vulnérabilité a été exploitée au sein d'attaques : "Apple a eu connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité sur des versions d'iOS antérieures à iOS 16.6."

Pour vous protéger, vous devez utiliser les versions suivantes :

  • iPhone : iOS 17.0.3
  • iPad : iPadOS 17.0.3

Ces mises à jour sont disponibles pour de nombreux appareils. Voici la liste fournie par Apple :

  • iPhone XS et supérieur
  • iPad Pro 12.9'' 2ème génération et supérieur, iPad Pro 10.5'', iPad Pro 11'' 1ère génération et supérieur, iPad Air 3ème génération, iPad 6ème génération et supérieur, et enfin, iPad mini 5ème génération et supérieur

Apple se protège aussi contre la faille dans libvpx

Ces dernières heures, Microsoft a déployé une mise à jour pour Microsoft Edge, Teams et Skype afin de protéger ses utilisateurs contre la faille de sécurité CVE-2023-5217 présente dans la bibliothèque open source libvpx. Google l'a également patchée dans son navigateur Chrome (voir cet article).

Désormais, c'est au tour d'Apple de faire de même puisque cette mise à jour intègre aussi un correctif pour combler cette vulnérabilité de type buffer overflow et qui pourrait permettre l'exécution de code arbitraire.

iPhone 15 Pro et le problème de surchauffe

Enfin, pour ceux qui utilisent un iPhone 15 Pro, sachez que cette mise à jour doit également régler le bug à l'origine des problèmes de surchauffe de l'appareil. Ceci est rassurant, car ces problèmes ne sont pas lié au matériel et Apple a pu faire le nécessaire grâce à cette mise à jour.

À vos mises à jour !

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.