Parmi les vulnérabilités qui inquiètent Apple, une faille de sécurité qui serait déjà activement exploitée par des cybercriminels.Image: watson
Apple a corrigé deux failles dont l'une est actuellement exploitée par des hackers qui risquent de pirater ses produits. Pour préserver la sécurité de ces derniers, leurs utilisateurs sont appelés à installer les nouvelles révisions.
Cet article est également disponible en allemand. Vers l'article 27.01.2022, 12:1827.01.2022, 12:28
Apple a récemment mis en place des mises à jour qui concernent nombreux de ses appareils. De l'iPhone à l'iPad en passant par le Mac, les utilisateurs de ces produits doivent les mettre à niveau, «sans tarder», si l'on en croit les spécialistes du domaine.
C'est notamment le blog technologique américain Gizmodo qui insiste sur l'urgence de l'installation de ces révisions. Parmi les vulnérabilités qui inquiètent Apple et les experts internationaux, une faille de sécurité qui serait déjà activement exploitée par des cybercriminels pour espionner secrètement les victimes.
Les mises à jour décrites ci-dessous sont disponibles depuis mercredi soir. Selon les paramètres de chacun, celles-ci ont pu être installées automatiquement. Dans le cas contraire, elles doivent être déclenchées manuellement.
Quelles sont les mises à jour à installer?
- iOS 15.3 (iPhone)
- iPadOS 15.3 (iPad)
- macOS Big Sur 11.6.3 (Mac)
- Safari 15.3 (Mac)
Quelles sont ces failles qui inquiètent autant?
Apple en a pointé deux et elles sont dites à vulnérabilité «zero day». Cela signifie que, jusqu'à présent, elles étaient inconnues des ingénieurs et n'avaient donc fait l'objet d'aucune analyse.
- La première faille du «zero day» à avoir été corrigée (appelée «CVE-2022-22587») est une erreur de stockage qui affecte les systèmes d'exploitation iOS, iPadOS et macOS Monterey. Une bonne exploitation de cette erreur permettrait aux pirates informatiques d'exécuter leur propre code sur les appareils compromis.
- La seconde faille «zero day» qui préoccupe l'entreprise américaine est un bug dans l'application Safari disponible sur iOS et iPadOS. Celui-ci permet aux opérateurs de sites web de suivre en temps réel les activités de navigation et les identités des visiteurs en ayant accès aux historiques de recherche. Cette vulnérabilité récemment découverte dans le navigateur web d'Apple porte la désignation «CVE-2022-22594».
On vous parlait de ce problème la semaine passée
Selon Bleebing Computer, ce sont les premières vulnérabilités corrigées par Apple cette année. En 2021, l'entreprise aurait fait face à «un flux apparemment sans fin de bugs dits "zero day"» utilisés lors d'attaques sur des appareils iOS et macOS.
Quels sont les appareils concernés ?
La liste complète des appareils Apple concernés comprend, selon le rapport de Bleeping Computer:
- iPhone 6S
- iPad Pro (tous les modèles),
- iPad Air 2
- iPad 5
- iPad Mini 4
- iPod Touch (7ème génération)
- et tous les Macs possédant le système macOS Monterey
Sources
(dsc)
Traduit de l'allemand par mndl.
21 fois où les marques ont entubé les consommateurs
1 / 23
21 fois où les marques ont entubé les consommateurs
source: reddit
Un automobiliste fait demi-tour au bord d'un précipice à Hong Kong
Video: watson
Ceci pourrait également vous intéresser:
La Russie de Vladimir Poutine vacille. Alors que Donald Trump promet de diviser l’axe Moscou-Pékin, son retour à la Maison-Blanche pourrait bouleverser les équilibres déjà établis.
Dans une interview avec Tucker Carlson, en octobre dernier, Donald Trump s'était presque vanté de pouvoir empêcher une alliance entre Moscou et Pékin.