iPhone, iPad, Mac : Apple corrige une faille de sécurité critique, installez vite la dernière mise à jour
Apple a publié une mise à jour Rapid Security Response qui corrige une vulnérabilité dans ses dernières versions des logiciels iOS, iPadOS et macOS, afin de remédier à une faille de type “zero-day” qui aurait été exploité activement.
Apple a publié en urgence une série de mises à jour Rapid Security Response (RSR) pour remédier à une vulnérabilité zero-day récemment découverte, qui affectait les iPhone, iPad et Mac. La société a pris des mesures après l'apparition de rapports indiquant que la vulnérabilité, connue sous le nom de CVE-2023-37450, a été activement exploitée.
Les mises à jour RSR, diffusées en urgence sur iOS et macOS, contiennent d'importants correctifs de sécurité et sont recommandées à tous les utilisateurs. Ces correctifs sont conçus pour répondre aux problèmes de sécurité qui surviennent entre les principales mises à jour logicielles, en fournissant des mises à jour légères pour résoudre les vulnérabilités rapidement. La première du genre avait été déployée en mars dernier seulement.
Lire également – iOS 17 : cette nouvelle fonctionnalité va ravir les utilisateurs les plus étourdis
Apple corrige en urgence une faille de sécurité
Les correctifs d'urgence récents concernent macOS Ventura 13.4.1, iOS 16.5.1, iPadOS 16.5.1 et Safari 16.5.2. La vulnérabilité a été identifiée dans le moteur de navigation WebKit développé par Apple, ce qui a permis aux attaquants d'exécuter un code arbitraire sur les appareils ciblés en incitant les utilisateurs à ouvrir des pages web contenant du contenu malveillant.
Avec la mise à jour, Apple a donc mis en place des contrôles améliorés au sein du moteur WebKit afin de limiter les tentatives d'exploitation et de renforcer la sécurité globale de ses appareils. Si vous possédez un iPhone, un iPad ou encore un Mac compatible avec les dernières versions d’iOS, il est donc crucial d’installer la nouvelle version le plus rapidement possible.
Apple a activement corrigé les vulnérabilités de type “zero-day” tout au long de l'année 2023, avec dix failles de ce type corrigées depuis le début de l'année. Lors d'incidents antérieurs, Apple a corrigé des vulnérabilités de type “zero-day” qui étaient exploitées pour déployer des logiciels espions sur les iPhone, notamment le logiciel espion Triangulation déployé par le biais d'exploits de type “zero-click” dans iMessage. La société a également corrigé d'autres failles de type “zero-day” utilisées dans le déploiement de logiciels espions mercenaires.
