iPhone, iPad, Mac, Apple Watch : les produits Apple exposent 2 failles critiques, installez vite les correctifs

Apple a publié un correctif de sécurité pour deux failles critiques référencées sous CVE-2023-41064 et CVE-2023-41061. Ces vulnérabilités zéro-day sont d’autant plus graves que, selon la compagnie même, elle a déjà été exploitée. 

Le Citizen Lab a découvert une attaque, baptisée BLASTPASS, que les pirates ont déjà exécutée pour cibler « l’appareil de l'employé d'une ONG basée à Washington ». Les analystes canadiens ont ainsi découvert une vulnérabilité de type « zero-click » utilisée pour diffuser Pegasus, le redoutable logiciel espion de NSO. Pour mettre en place cette chaîne d’attaque, les hackers ont exploité deux failles, CVE-2023-41064 et CVE-2023-41061.

À lire — Le FBI admet avoir testé le logiciel espion Pegasus

Cette attaque exploite notamment un bug de PassKit, une librairie qui permet de traiter les paiements dans Apple Pay et d’accéder à Apple Wallet et se déploie en plusieurs phases. Les hackers envoient tout d’abord un message contenant une pièce jointe à leur cible à travers la technologie de texto iMessage, propre à Apple. Le fichier est en fait une image modifiée pour exécuter un code malveillant qui permet aux cybercriminels de prendre le contrôle de l’appareil de la victime.

Apple déploie des correctifs de sécurité pour 2 failles critiques, faites les mises à jour

La mise en œuvre d’une attaque telle que BLASTPASS laisse penser que les pirates ont exploité les bugs CVE-2023-41064 et CVE-2023-41061 pour piéger des utilisateurs très ciblés, et comme le souligne Citizen Lab, « elle montre une fois de plus que la société civile est la cible d’exploits très sophistiqués et de logiciels espions mercenaires ».

À lire — Pegasus a trouvé son successeur, un nouveau malware espionne les journalistes et opposants politiques

BLASTPASS est d’autant plus redoutable qu’elle peut cibler des iPhone tournant sous la version la plus récente du système d'exploitation, iOS 16.6 « sans aucune interaction de la victime » et peut virtuellement atteindre tous les iPhone 8, les iPad de 5e génération, les iPad Air 3e génération, les Mac tournant sous macOS Ventura, les Apple Watch Series 9 à Series 4 et toutes les versions les plus récentes de ces produits. De manière générale, si vous en possédez un, ou plusieurs, effectuez la mise à jour au plus vite.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ninja NeverClog : l’extracteur de jus à froid passe à prix cassé avec ce code, vite !

Vous souhaitez faire vos propres jus maison ? L’excellent Ninja NeverClog vous donne la possibilité d’avoir des jus de fruits et de légumes frais en toute simplicité. Et bonne nouvelle,…

AliExpress fait chuter le prix du Ryzen 7 9800X3D : -32 % sur le processeur favori des gamers

Le Ryzen 7 9800X3D est resté longtemps hors de portée pour de nombreux gamers qui cherchaient à s’offrir l’un des meilleurs processeurs pour le jeu sans casser leur tirelire. AliExpress…

Surprise, le Samsung Galaxy Z Fold 8 n’aurait pas ces fonctionnalités que l’on était certain qu’il aurait

Une récente fuite vient de jeter un froid auprès de ceux qui attendent le Galaxy Z Fold 8. Alors qu’il paraissait logique que le prochain pliant premium de Samsung hérite…

Google accuse faussement ses propres utilisateurs pour les pousser vers un abonnement payant

Google vient de se retourner contre ses propres utilisateurs les plus fidèles. Des comptes gratuits promis pour toujours se retrouvent soudainement menacés de suppression. Le géant californien réclame un abonnement…

Marvel sur Disney+ : dans quel ordre chronologique doit-on regarder les films ?

Si vous comptez vous abonner à la plateforme Disney+ pour voir ou revoir les aventures des héros issus de l’univers Marvel, vous devez d’abord vous poser ces 2 questions :…

Croire Elon Musk sur le Cybertruck lui a coûté une nuit en prison et son pickup au fond d’un lac

Elon Musk avait promis que son Cybertruck pouvait traverser des lacs. Un Texan l’a pris au mot. Il est désormais en prison et son pickup au fond de l’eau. Les…

Les AirPods 4 sont à petit prix, mais ça ne va pas durer !

Les écouteurs d’Apple vous font de l’oeil ? Les AirPods 4 sont actuellement à prix cassé sur Amazon. Normalement en vente à 149 €, vous pouvez acheter la version sans…

La batterie du Xiaomi 17 Max tient deux fois plus longtemps que celle de l’iPhone 17 Pro Max… selon Xiaomi

Xiaomi a publié une vidéo montrant que l’autonomie de son nouveau Xiaomi 17 Max est plus de deux fois supérieure à celle de l’iPhone 17 Pro Max, pourtant endurant. Le…

Android 17 décuple les capacités des Live Updates qui s’ouvrent enfin au sport, au voyage et à la santé

Les Live Updates – ou mises à jour en direct – sont l’une des nouveautés les plus importantes introduites par Android 16 l’an dernier. Mais elles n’étaient prises en charge…

Game of Thrones : vous avez détesté la fin ? Cet acteur de la série vous explique pourquoi vous avez tort

Plusieurs années après, difficile de se remettre de la déception qu’a été la dernière saison de Game of Thrones. Pourtant, l’un des acteurs principaux de la série continue de la…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.