Crypto : Apple corrige en urgence deux vulnérabilités

Apple recommande de procéder à une mise à jour : elle vient corriger des vulnérabilité de type « zero-day », déjà activement exploitées par les hackers.
iphone hack failles securite
Getting your Trinity Audio player ready...

Surprise ce matin au réveil ! Votre Iphone vous propose d’effectuer une mise à jour ? Tout est a priori normal. Apple procède à une mise à jour de son système d’exploitation mobile chaque année. Il s’agit d’un véritable enjeu pour la société qui tente continuellement de faire obstacle aux pirates informatiques. Car parmi eux, certains développent sans cesse de nouveaux moyens de contourner la sécurité de l’Iphone. Mais pour revenir à l’événement qui secoue Apple aujourd’hui, il s’agit en réalité d’une mise à jour de sécurité d’urgence pour corriger deux vulnérabilités, déjà « activement exploitées » par les hackers.

Apple a publié un communiqué ce matin. La nouvelle semble avoir déjà fait le tour des réseaux.

Pour les corriger, il faut installer iOS 15.6.1 sur Iphone, IpadOS 15.6.1 sur Ipad et macOS Monterey 12.5.1.

Apple identifie deux vulnérabilités de type « zero-day »

Vulnerabilites apple

D’après le communiqué, les mises à jour corrigent deux vulnérabilités de type « zero-day ». Cette expression fait référence aux vulnérabilités connues et exploitées par des attaquants, alors même que les éditeurs de logiciels n’en aient pas connaissance ou n’aient pu les corriger. Malheureusement, Apple recommande de redoubler de vigilance étant donné que ces dernières ont déjà permis aux hackers de pirater des Iphones, des Ipads et/ou des Macs.

Au total, Apple en identifie deux, lesquelles seraient identiques pour les trois systèmes d’exploitation.

  • La première, du nom CVE-2022-32894, est une vulnérabilité d’écriture hors limites dans le noyau du système d’exploitation. Quelles conséquences ? Une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau. Autrement dit, il est possible de prendre totalement le contrôle de l’appareil car le pirate est en mesure d’exécuter n’importe quelle commande. Elle a été découverte par un chercheur anonyme.

  • La seconde, du nom CVE-2022-32893, est une vulnérabilité d’écriture hors limites dans WebKit, le moteur du navigateur web utilisé par Safari (et d’autres applications). Ici, il est aussi possible d’exécuter un code arbitraire. Selon Apple, la faille pourrait être totalement exploitée à distance sur l’interface d’un site web malveillant. Comme l’autre, l’auteur de la découverte ne souhaite pas révéler son identité.

De plus, Apple publie une liste des appareils concernés : Macs exécutant macOS Monterey, iPhone 6s et ultérieur, iPad Pro (tous), iPad Air 2 et ultérieur, iPad 5ème génération et ultérieur, iPad mini 4 et ultérieur et enfin les iPod touch de 7ème génération.

Pour le moment, impossible de dire si beaucoup de personnes ont été touchées par les attaques. Quoiqu’il en soit, il est vivement recommandé de procéder aux mises à jour le plus rapidement possible. Notamment parce qu’elles ont déjà été exploitées par les hackers, ce qui vous évitera de mauvaises surprises !

Articles qui pourraient vous intéresser