Apple corrige deux failles de sécurité majeures sur iPhone, iPad et Mac : tout ce que vous devez savoir
Il est préférable de faire les mises à jour le plus tôt possible pour corriger les problèmes. Vous êtes prêt à le faire maintenant ?
- Apple a publié des mises à jour pour corriger deux vulnérabilités de sécurité.
- Les failles ont été découvertes par Clément Lecigne de Google TAG.
- Les failles affectent WebKit, le moteur de navigateur d’Apple.
- Les correctifs de sécurité couvrent une large gamme de produits Apple.
Apple corrige deux vulnérabilités de sécurité majeures
Aujourd’hui, Apple a publié des mises à jour pour iOS, iPadOS et MacOS pour corriger deux vulnérabilités de sécurité potentiellement dangereuses. Selon la société, ces bugs auraient été activement exploités. « Apple est au courant d’un rapport indiquant que ce problème a peut-être été exploité contre des versions d’iOS antérieures à iOS 16.7.1 », a écrit la société à propos de ces deux failles dans ses rapports de sécurité.
Google découvre les vulnérabilités
Le mérite de la découverte de ces exploits revient à Clément Lecigne du groupe d’analyse des menaces de Google (TAG). Comme le souligne Bleeping Computer, l’équipe de Google TAG découvre souvent et expose les bugs zero-day contre des individus à haut risque, tels que les politiciens, les journalistes et les dissidents. Apple n’a pas révélé de détails spécifiques sur la nature des attaques utilisant ces failles.
WebKit, le moteur de navigateur d’Apple, affecté
Les deux failles de sécurité ont affecté WebKit, le framework de navigateur open source d’Apple qui alimente Safari. Dans la description d’Apple du premier bug, il a été mentionné que « le traitement du contenu Web peut révéler des informations sensibles ». Quant au second, il a été écrit que « le traitement du contenu Web peut conduire à l’exécution arbitraire de code ».
Les correctifs de sécurité couvrent une gamme de produits
Les correctifs de sécurité couvrent une large gamme de produits, y compris l’iPhone XS et les modèles ultérieurs, l’iPad Pro 12.9-inch 2nd génération et plus tard, l’iPad Pro 10.5-inch, l’iPad Pro 11-inch 1st génération et plus tard, l’iPad Air 3rd génération et plus tard, l’iPad 6th génération et plus tard, et l’iPad mini 5th génération et plus tard.
Il est fortement recommandé de mettre à jour vos appareils Apple dès maintenant pour éviter toute éventuelle exploitation de ces failles. Vous pouvez le faire en allant dans Paramètres > Général > Mise à jour logicielle et en suivant les instructions.
L’avis de la rédaction
En dépit de la gravité de ces failles, Apple a réagi promptement en proposant des correctifs. Cela souligne l’importance de la vigilance et des mises à jour régulières pour garantir la sécurité de nos appareils. Nous saluons l’effort de Google TAG pour avoir décelé ces vulnérabilités.