iPhone, Mac, iPad : deux énormes failles de sécurité ont été détectées, mettez vite vos appareils Apple à jour

Mettez vite vos appareils Apple à jour : la firme a récemment identifié deux très importantes failles de sécurité sur ses iPhone, iPad et Macs, qui pourraient être exploitées par des pirates pour exécuter du code arbitrairement sur les terminaux.

D'importantes failles de sécurité repérées sur Mac, iPhone, iPad
D’importantes failles de sécurité repérées sur Mac, iPhone, iPad © Tom’s Guide

Mettez vite vos appareils Apple à jour. La firme de Cupertino a récemment identifié deux failles de sécurité sur ses iPhone, iPad et Macs qui pourraient être exploitées par des pirates pour exécuter du code arbitrairement sur les terminaux. La première brèche concerne IOSurface Accelerator, un outil permettant d’accélérer les transferts au sein du framework IOSurface. La seconde vulnérabilité touche WebKit, le moteur de rendu de Safari.

Les appareils Apple subissent d’importantes failles de sécurité, mettez vos appareils à jour

Selon Apple, le problème d’IOSurface Accelerator est lié à une « écriture hors limites » dans l’application. En exploitant cette faille, une application peut parvenir à « exécuter un code arbitraire avec les privilèges du noyau ». En d’autres termes, une application malveillante pourrait contourner les restrictions de sécurité pour corrompre des données, faire planter l’appareil ou voler des données personnelles.

La faille de sécurité dans WebKit, quant à elle, peut être exploitée en incitant les utilisateurs à consulter des pages Web malveillantes, par exemple dans le cadre d’une attaque de phishing. Une fois que la page a été chargée par la cible, il est possible d’exécuter du code arbitrairement sur l’appareil visé.

Voici les appareils concernés par les deux failles de sécurité :

  • iPhone 8 et tous les modèles ultérieurs
  • iPad Pro et tous les modèles ultérieurs
  • iPad Air 3 et tous les modèles ultérieurs
  • iPad 5 et tous les modèles ultérieurs
  • iPad mini 5 et tous les modèles ultérieurs
  • Mac sous macOS Ventura

Dans les deux cas, les attaquants pourraient accéder à des informations sensibles stockées sur le terminal, telles que des mots de passe ou des identifiants, ou même prendre le contrôle complet de l’appareil. Les investisseurs en cryptomonnaies sont particulièrement vulnérables, car les failles pourraient compromettre toutes les données sensibles stockées par une plate-forme d’échange ou un portefeuille numérique.

Apple a donc déployé des mises à jour pour protéger ses clients contre ces failles de sécurité. Les utilisateurs d’iPhone, d’iPad et de Mac devraient vérifier si leur système d’exploitation est à jour et installer les dernières mises à jour dès que possible. Les versions mises à jour sont iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 et Safari 16.4.1 (pour les appareils récents). Les plus anciens appareils disposent des mises à jour iOS 15.7.5, iPadOS 15.7.5 et macOS Monterey 12.1.1.

Il convient de noter que cette n’est pas la première fois qu’Apple a corrigé une faille de sécurité dans WebKit. En février 2023, la firme a corrigé une autre vulnérabilité qui permettait à une page Web de mener à l’exécution arbitraire de code sur l’appareil visé. Apple estimait alors que la vulnérabilité avait probablement été exploitée. Une faille analogue avait également été repérée en septembre et corrigée avec iOS 15.6.1.

Source : Apple