Non classé

Apple : Il faut impérativement installer les dernières mises à jour pour se protéger des menaces zero-day

Les systèmes d’Apple sont de nouveau victimes d’attaques zero day. Face à cela, la firme a dernièrement lancé une mise à jour des systèmes d'exploitation iOS et iPadOS. Celle-ci est censée corriger trois nouvelles failles de sécurité, du genre zero-day. Découvrez en plus.

De nombreux appareils Apple touchés

Les trois menaces zero-day sont très actives et touchent potentiellement une myriade d’appareils de la marque. Il s’agit entre autres des iPhone 6 et plus, des iPad Air 2 et plus, des iPad mini 4 et plus ainsi que la 7ᵉ génération d’iPod touch. Bien qu’on ne sache rien des attaques ni des cibles de ces attaques zero-day, l’on sait déjà de façon plus précise de quoi il s’agit. Ainsi, la première est identifiée comme CVE-2021-1782 et se trouve au sein du système d'exploitation.

 Concrètement, il s’agit d’un bogue de condition de course qui offre la possibilité à un pirate informatique de s'en servir pour activer une application néfaste. Cela pourrait sans doute faire de nombreux dégâts. En ce qui concerne les deux autres faiblesses du système, elles sont identifiées respectivement sous CVE-2021-1871 et CVE-2021-1870. Elles ont été découvertes dans le moteur de navigation web open source d'Apple, WebKit. Ce dernier fut propulsé sur le navigateur Safari et l'outil Mail, mais également sur d'autres applications iOS et iPadOS. En exploitant ces failles, un cybercriminel est capable d’exécuter un code arbitraire à distance.

Les correctifs publiés, à installer très rapidement !

La société de Tim Cook a alors réagi très vite en distribuant des correctifs justes après la découverte de ces vulnérabilités zero-day. À cet effet, il est recommandé de mettre à jour le plus tôt possible vos appareils iOS et iPadOS avec la version 14.4. En outre, la firme américaine a, par mesure de précaution, publié des mises à jour concernant ses Apple Watch et Apple TVs, qu'il est aussi conseillé de télécharger. En parallèle de ces mises à jour, Apple a également distribué des correctifs de sécurité à l’égard des failles touchant ses produits Xcode. L’iCloud, le service de Cloud computing de la firme de Cupertino a aussi bénéficié de correctifs.