23/11/2024
IT-Connect » Actualités » Actu Cybersécurité » Utilisateurs d’iPhone, iPad, Mac : protégez-vous de ces deux failles zero-day !

iPhone, iPad, Mac - Zero-Day CVE-2023-42916 et CVE-2023-42917
Actu CybersécuritéMobile

Utilisateurs d’iPhone, iPad, Mac : protégez-vous de ces deux failles zero-day !

Florian BURNEL 0 commentaire

Les utilisateurs d'iPhone, d'iPad et de Mac sont invités à passer par la case maintenance afin d'installer un nouveau correctif de sécurité permettant de corriger deux failles de sécurité zero-day ! Faisons le point sur cette menace.

Les deux failles de sécurité zero-day corrigées par Apple sont déjà exploitées dans des attaques visant plusieurs types d'appareils de la firme de Cupertino : iPhone, iPad et Mac. Le bulletin de sécurité d'Apple précise : "Apple a pris connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité avec des versions d'iOS antérieures à iOS 16.7.1." - Ceci est valable pour les deux vulnérabilités.

Associées aux références CVE-2023-42916 et CVE-2023-42917, ces deux vulnérabilités se situent dans le moteur de rendu de pages Web "WebKit" utilisé par Apple sur ses différents systèmes d'exploitation.

La faille de sécurité CVE-2023-42916, de type "out-of-bounds" peut amener à la divulgation d'informations sensibles simplement par le traitement du contenu d'une page Web. En ce qui concerne la faille de sécurité CVE-2023-42917, faisant référence à une corruption de la mémoire, elle pourrait permettre d'exécuter du code arbitraire sur l'appareil. Dans les deux cas, une page web malveillante visitée par l'utilisateur depuis son appareil vulnérable permettrait l'exploitation de la vulnérabilité.

Pour information, Clément Lecigne de Google Threat Analysis Group a fait la découverte de ces deux failles de sécurité.

Comment se protéger ?

Pour vous protéger, vous devez installer les versions suivantes des systèmes Apple :

  • iOS 17.1.2 pour les iPhone
  • iPadOS 17.1.2 pour les iPad
  • macOS Sonoma 14.1.2 pour les Mac
  • Safari 17.1.2 pour le navigateur

Pour être plus précis, voici la liste des appareils impactés :

  • iPhone XS et versions ultérieures
  • iPad Pro 12,9 pouces 2e génération et ultérieurs, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et ultérieurs, iPad Air 3e génération et ultérieurs, iPad 6e génération et ultérieurs, et iPad mini 5e génération et ultérieurs
  • Mac sous macOS Monterey, macOS Ventura, macOS Sonoma

Ce qui représente une quantité conséquente d'appareils vulnérables ! Avec ces deux nouvelles vulnérabilités de type "zero-day", ceci porte à 20 le nombre de failles "zero day" corrigées par Apple depuis le début de l'année 2023.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

LockBit 2.0 s’attaque aux domaines Active Directory avec une GPO !

Florian BURNEL 1
Vol de mots de passe VPN en 2024

VPN : 2 millions de mots de passe compromis en 2024, quels sont les services affectés ?

Florian BURNEL 0
Joomla - Février 2024 - Mise à jour de sécurité - Vulnérabilités XSS

Plusieurs failles de sécurité XSS découvertes dans Joomla exposent des sites Web !

Florian BURNEL 0

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.