iPhone, iPad, Mac, Apple Watch : les produits Apple exposent 2 failles critiques, installez vite les correctifs

Apple a publié un correctif de sécurité pour deux failles critiques référencées sous CVE-2023-41064 et CVE-2023-41061. Ces vulnérabilités zéro-day sont d’autant plus graves que, selon la compagnie même, elle a déjà été exploitée. 

Le Citizen Lab a découvert une attaque, baptisée BLASTPASS, que les pirates ont déjà exécutée pour cibler « l’appareil de l'employé d'une ONG basée à Washington ». Les analystes canadiens ont ainsi découvert une vulnérabilité de type « zero-click » utilisée pour diffuser Pegasus, le redoutable logiciel espion de NSO. Pour mettre en place cette chaîne d’attaque, les hackers ont exploité deux failles, CVE-2023-41064 et CVE-2023-41061.

À lire — Le FBI admet avoir testé le logiciel espion Pegasus

Cette attaque exploite notamment un bug de PassKit, une librairie qui permet de traiter les paiements dans Apple Pay et d’accéder à Apple Wallet et se déploie en plusieurs phases. Les hackers envoient tout d’abord un message contenant une pièce jointe à leur cible à travers la technologie de texto iMessage, propre à Apple. Le fichier est en fait une image modifiée pour exécuter un code malveillant qui permet aux cybercriminels de prendre le contrôle de l’appareil de la victime.

Apple déploie des correctifs de sécurité pour 2 failles critiques, faites les mises à jour

La mise en œuvre d’une attaque telle que BLASTPASS laisse penser que les pirates ont exploité les bugs CVE-2023-41064 et CVE-2023-41061 pour piéger des utilisateurs très ciblés, et comme le souligne Citizen Lab, « elle montre une fois de plus que la société civile est la cible d’exploits très sophistiqués et de logiciels espions mercenaires ».

À lire — Pegasus a trouvé son successeur, un nouveau malware espionne les journalistes et opposants politiques

BLASTPASS est d’autant plus redoutable qu’elle peut cibler des iPhone tournant sous la version la plus récente du système d'exploitation, iOS 16.6 « sans aucune interaction de la victime » et peut virtuellement atteindre tous les iPhone 8, les iPad de 5e génération, les iPad Air 3e génération, les Mac tournant sous macOS Ventura, les Apple Watch Series 9 à Series 4 et toutes les versions les plus récentes de ces produits. De manière générale, si vous en possédez un, ou plusieurs, effectuez la mise à jour au plus vite.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Les fonctionnalités cachées de Windows 11 n’auront bientôt plus de secret pour vous grâce à cette nouveauté

Actuellement, accéder aux fonctionnalités cachées et/ou expérimentales de Windows 11 relève du casse-tête. Mais, bonne nouvelle, il semblerait que Microsoft soit en train de faciliter la manœuvre. Microsoft n’en finit…

Perplexity : le mode « incognito » serait tout sauf confidentiel, l’entreprise d’IA face à la justice

Une plainte déposée contre Perplexity AI émet de graves accusations à l’égard de l’entreprise d’IA. Celle-ci partagerait des informations très personnelles avec des entreprises telles que Google et Meta, et…

IA

Android Auto : cette nouvelle option va transformer votre voiture en véritable bureau roulant

Les utilisateurs d’Android Auto qui cherchent à travailler tout en se rendant au bureau vont être aux anges. Google prévoit en effet d’ajouter la possibilité de se connecter à Google…

Pénurie de RAM : rien ne va plus, les smartphones Android pas chers risquent de disparaître très bientôt

L’actuelle pénurie de RAM, en grande partie due à l’explosion de l’IA, impacte bien des secteurs. Dans ce contexte, un nouveau rapport assure que les smartphones Android bon marché pourraient…

Stranger Things : la série animée Tales From ’85 éjecte ces personnages cultes, les fans enragent

Après l’énorme succès de la série Stranger Things, Netflix remet le couvert avec une nouvelle série animée, pour le plus grand bonheur des fans. Cependant, la production a décidé de…

-70 % sur Proton VPN : la solution suisse ultra-sécurisée est à prix cassé

Proton VPN, l’un des VPN les plus fiables et transparents, met la pression sur la concurrence avec une offre qui devrait séduire. Grâce à une remise de 70%, le VPN…

Après Tesla, Mercedes tente de démocratiser le volant yoke

Le système de volant électronique steer-by-wire va bientôt équiper la nouvelle version de la berline EQS de Mercedes. Le constructeur allemand prévoit également d’y intégrer le volant yoke, largement plébiscité…

Now Playing : le Shazam version Google fonctionne correctement sur les Pixel, il était temps

La fonctionnalité « en écoute » (« Now Playing » en anglais) a récemment reçu une mise à jour ayant causé quelques problèmes pour les utilisateurs des Google Pixel. Mais…

Le FBI met en garde : certaines applications chinoises collectent vos données à grande échelle

Le Federal Bureau of Investigation (FBI) vient de tirer la sonnette d’alarme. Celui-ci affirme que des applications mobiles d’origine chinoise sont en mesure de collecter et de partager les données…

Samsung augmente ses tarifs, le Pixel 11 se dévoile, c’est le récap’ de la semaine

Le prix des Samsung grimpe, Google prépare son Pixel 11, l’iPod redevient à la mode, c’est le récap’ de la semaine Cette semaine, alors que Samsung revoit les prix de…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.