iPhone, iPad, Mac, Apple Watch : les produits Apple exposent 2 failles critiques, installez vite les correctifs

Apple a publié un correctif de sécurité pour deux failles critiques référencées sous CVE-2023-41064 et CVE-2023-41061. Ces vulnérabilités zéro-day sont d’autant plus graves que, selon la compagnie même, elle a déjà été exploitée. 

Le Citizen Lab a découvert une attaque, baptisée BLASTPASS, que les pirates ont déjà exécutée pour cibler « l’appareil de l'employé d'une ONG basée à Washington ». Les analystes canadiens ont ainsi découvert une vulnérabilité de type « zero-click » utilisée pour diffuser Pegasus, le redoutable logiciel espion de NSO. Pour mettre en place cette chaîne d’attaque, les hackers ont exploité deux failles, CVE-2023-41064 et CVE-2023-41061.

À lire — Le FBI admet avoir testé le logiciel espion Pegasus

Cette attaque exploite notamment un bug de PassKit, une librairie qui permet de traiter les paiements dans Apple Pay et d’accéder à Apple Wallet et se déploie en plusieurs phases. Les hackers envoient tout d’abord un message contenant une pièce jointe à leur cible à travers la technologie de texto iMessage, propre à Apple. Le fichier est en fait une image modifiée pour exécuter un code malveillant qui permet aux cybercriminels de prendre le contrôle de l’appareil de la victime.

Apple déploie des correctifs de sécurité pour 2 failles critiques, faites les mises à jour

La mise en œuvre d’une attaque telle que BLASTPASS laisse penser que les pirates ont exploité les bugs CVE-2023-41064 et CVE-2023-41061 pour piéger des utilisateurs très ciblés, et comme le souligne Citizen Lab, « elle montre une fois de plus que la société civile est la cible d’exploits très sophistiqués et de logiciels espions mercenaires ».

À lire — Pegasus a trouvé son successeur, un nouveau malware espionne les journalistes et opposants politiques

BLASTPASS est d’autant plus redoutable qu’elle peut cibler des iPhone tournant sous la version la plus récente du système d'exploitation, iOS 16.6 « sans aucune interaction de la victime » et peut virtuellement atteindre tous les iPhone 8, les iPad de 5e génération, les iPad Air 3e génération, les Mac tournant sous macOS Ventura, les Apple Watch Series 9 à Series 4 et toutes les versions les plus récentes de ces produits. De manière générale, si vous en possédez un, ou plusieurs, effectuez la mise à jour au plus vite.


Réagissez à cet article !

Demandez nos derniers articles !

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….

Samsung Galaxy Z Fold 8 Ultra et Z Flip 8 : les augmentations de prix se précisent

Les prix des prochains appareils phares de Samsung, tels que le Galaxy Z Fold 8 Ultra, la Galaxy Watch Ultra 2 ou encore le Galaxy Z Flip 8, viennent de…

Chrome 150 arrive avec un énorme correctif de sécurité, des centaines de failles éliminées

En déployant Chrome 150, Google corrige de nombreuses failles de sécurité. Parmi celles-ci, une quinzaine seraient considérées comme critiques. Rien que ça. Un simple navigateur web peut mettre votre ordinateur…

2 millions de téléviseurs et routeurs piratés : le FBI met au jour un gigantesque réseau de hackers

Un immense réseau de proxy résidentiels vient en partie de tomber. Avec l’aide de Google, le FBI a en effet identifié pas moins de 2 millions d’appareils connectés, utilisés par…