Protégez vos iPhones, iPads et Macs : Appliquez ces mises à jour dès maintenant

La Chine confinée affecte la production de l'iPhone 14


Apple a publié des mises à jour de sécurité pour les iPhones, iPads et Macs après avoir divulgué une série de vulnérabilités qui pourraient permettre à des attaquants de prendre secrètement le contrôle des appareils.

La société a déclaré qu’elle était « au courant d’un rapport indiquant que ce problème pourrait avoir été activement exploité », ce qui suggère que les cybercriminels ont déjà ciblé les vulnérabilités pour compromettre les utilisateurs d’appareils Apple.

Apple a publié deux mises à jour de sécurité, la première concernant des problèmes affectant l’iPhone 6s et les modèles ultérieurs, tous les modèles d’iPad Pro, iPad Air 2 et ultérieurs, iPad 5ème génération et ultérieurs, iPad Mini 4 et ultérieurs – ainsi que les modèles de 7ème génération d’iPod touch.

La deuxième mise à jour de sécurité concerne des vulnérabilités dans MacOS Monterey, le système d’exploitation de bureau d’Apple pour les Mac.

Apple n’a pas précisé le nombre de victimes

Dans les deux cas, les vulnérabilités pourraient permettre aux cyber-attaquants d’exécuter du code arbitraire au niveau du noyau et de WebKit, ce qui, en fin de compte, permet aux attaquants d’exécuter du code malveillant sur les appareils, au point de pouvoir en prendre le contrôle. Cela pourrait permettre aux attaquants de mener diverses formes d’activités malveillantes et cybercriminelles, mettant l’utilisateur en danger.

Les vulnérabilités ont reçu des numéros CVE (Common Vulnerabilities and Exposures) : CVE-2022-32894 pour la vulnérabilité du noyau et CVE-2022-32893 pour la vulnérabilité de WebKit. Dans chaque cas, la découverte des vulnérabilités a été attribuée à un chercheur anonyme.

Apple n’a pas précisé combien d’utilisateurs ont été affectés par ces vulnérabilités, mais l’avertissement concernant l’exploitation active des bogues suggère que les cyberattaquants sont déjà à la recherche de victimes.

La plupart des utilisateurs ne seront probablement pas activement ciblés par des cyber-attaquants cherchant à exploiter les vulnérabilités – il est plus probable qu’elles soient exploitées par des opérateurs commerciaux de logiciels espions et des groupes de pirates soutenus par des États – mais il est toujours bon d’appliquer les mises à jour de sécurité dès que possible afin de rester en sécurité.

L’application régulière des mises à jour de sécurité à tout appareil ou système d’exploitation constitue une bonne pratique en matière de sécurité et peut contribuer dans une large mesure à protéger les appareils et les personnes contre les cyberattaques.

Source : ZDNet.com





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.