16/12/2024

Actu CybersécuritéMobile

Zero-day sur iPhone, iPad et Mac : ce nouveau patch d’Apple résout le problème de navigation !

On le sait depuis le début de la semaine : les iPhone, iPad et Mac sont impactés par une faille de sécurité zero-day exploitée dans le cadre de cyberattaques ! Apple avait mis en ligne un correctif, avant de le retirer... mais un nouveau correctif vient d'être mis en ligne !

Pour rappel, cette alerte de sécurité est associée à la vulnérabilité avec la référence CVE-2023-37450, et elle affecte tous les appareils à jour, que ce soit un iPhone, un iPad ou un Mac. Cette vulnérabilité a été découverte dans le moteur WebKit développé par Apple. En l'exploitant, un attaquant peut exécuter du code arbitraire sur l'appareil pris pour cible. Pour cela, il doit au préalable inciter l'utilisateur à visiter une page web contenant du code malveillant. D'après Apple, il s'agit d'une vulnérabilité probablement déjà exploitée dans le cadre de cyberattaques : "Apple a eu connaissance d'un rapport selon lequel cette vulnérabilité pourrait avoir été activement exploitée."

Apple s'est montré réactif en déployant une mise à jour via son système Rapid Security Response (RSR). Toutefois, il y a eu un impact chez les utilisateurs : "Apple a connaissance d'un problème dans lequel le correctif RSR peut empêcher certains sites web de s'afficher correctement."

En effet, après avoir installé cette mise à jour, certains utilisateurs n'étaient plus en mesure d'accéder à certains sites ou services comme Zoom, Facebook, Instagram ou encore WhatsApp en utilisant Safari. Ceci à cause du nouveau user-agent des versions iOS 16.5.1 (a), iPadOS 16.5.1 (a), et macOS 13.4.1 (a) qui n'étaient pas bien reconnues.

En fait, c'est probablement la chaine "(a)" dans le nom de la version (que l'on retrouve dans la chaine du user-agent), qui n'est pas habituelle et qui n'a pas été reconnue. Certains sites n'étant pas capables de reconnaître Safari, ils affichent un message "Ce navigateur n'est pas supporté". Suite à ce problème, Apple avait retiré la diffusion des correctifs.

Apple a travaillé sur le sujet...et de nouveaux correctifs sont disponibles pour iOS, iPadOS et macOS afin de résoudre ce problème d'accès à certains sites ! Toujours distribué via le système RSR, il s'agit des mises à jour suivantes :

  • iOS 16.5.1 (c)
  • iPadOS 16.5.1 (c)
  • macOS 13.4.1 (c) 

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.