Apple publie une mise à jour pour résoudre deux vulnérabilités Zero Day sur iPhone et iPad

Apple publie une mise à jour pour résoudre deux vulnérabilités Zero Day sur iPhone et iPad

Avant fin 2023, Manzana a publié une mise à jour d’urgence pour résoudre deux vulnérabilités zero-day sur les iPhones, iPads et Mac. La société de Cupertino a publié correctifs de sécurité pour iOS et iPadOS, macOS et Safari qui empêchent les attaquants d’accéder à vos informations.

Les vulnérabilités CVE-2023-42916 et CVE-2023-42917 ont été découverts par Clément Lecigne, chercheur en sécurité au Threat Analysis Group (TAG) de Google. Les deux sont situés dans le moteur du navigateur WebKit et faciliter l’accès aux informations confidentielles lors de la navigation sur un site Internet infecté. L’attaquant exploite un bug de corruption de mémoire pour exécuter du code arbitraire.

« Le traitement du contenu Web peut révéler des informations sensibles. « Apple a connaissance d’un rapport indiquant que ce problème pourrait avoir été exploité dans les versions iOS antérieures à iOS 16.7.1 », mentionne Cupertino sur son site Internet. Les mises à jour résoudre l’erreur de lecture avec une validation d’entrée améliorée, et implémenter un crash pour corriger le bug de corruption de mémoire.

La mise à jour iOS 17.1.2 est disponible pour l’iPhone 11 pouces (1re génération et versions ultérieures), l’iPad Air (3e génération et versions ultérieures), l’iPad (6e génération et versions ultérieures) et l’iPad Mini 5e génération et versions ultérieures.

Si vous utilisez l’un de ces appareils, Mettez-le à jour immédiatement pour protéger votre ordinateur contre ces deux vulnérabilités. Pour l’obtenir, accédez à l’application Paramètres sur votre iPhone ou iPad et rendez-vous dans la rubrique Général. Une fois à l’intérieur, appuyez sur la section Mise à jour logicielleattendez la notification, puis téléchargez et installez la nouvelle version.

Apple corrige davantage de vulnérabilités sur iPhone, iPad et macOS

Le mises à jour pour iOS et iPadOS Ils surviennent quelques semaines après qu’Apple a publié deux correctifs importants pour résoudre les vulnérabilités du jour zéro.

Le 4 octobre, l’équipe de sécurité de l’entreprise technologique a corrigé un bug dans le noyau XNU qui a permis à un attaquant d’élever ses privilèges sur les iPhones et iPads. Pour résoudre ce problème, iOS 17.0.3 et iPadOS 17.0.3 ont ajouté des contrôles améliorés et mis à jour libvpx 1.13.1 pour empêcher l’exécution de code via un débordement de tampon.

Précédemment, Google TAG et Citizen Lab ont signalé d’autres insectes qui a profité d’un exploiter dans iMessage pour exécuter Pegasus, le logiciel espion du groupe NSO. Suite à cette découverte, le laboratoire de l’Université de Toronto a alerté Apple et l’a aidé à mener une enquête. L’entreprise technologique a proposé les mises à jour pertinentes pour protéger les appareils des utilisateurs.

Jusqu’à présent, en 2023, Apple a corrigé plus de 20 vulnérabilités zero-day, dont certaines ccoupable d’espionnage de journalistes et de militants des droits de l’homme.

A lire également