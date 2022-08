Apple déploie des correctifs de sécurité pour iOS et macOS. Deux failles zero-day pourraient offrir un contrôle total à l'attaquant. Mettez à jour dès que possible.

Apple a déployé tout récemment un correctif de sécurité pour une faille zero-day que des personnes malintentionnées pourraient exploiter pour prendre le contrôle total d’un iPhone, un iPad ou un ordinateur sous macOS Monterey. Le descriptif de sécurité donné par le géant de la tech est plutôt léger sur les détails, mais il est fait référence à la faille CVE-2022-3289, découverte par un chercheur anonyme.

Apple déploie des correctifs de sécurité pour iOS et macOS

Selon les informations, cette faille pourrait être exploitée “pour exécuter du code arbitraire avec les privilèges administrateur”, ce qui signifie que des attaquants pourraient se faire passer pour l’utilisateur légitime de l’appareil et obtenir le contrôle administrateur de la machine cible. La firme de Cupertino explique avoir été informée que cette vulnérabilité a déjà pu être exploitée.

Deux failles zero-day pourraient offrir un contrôle total à l’attaquant

De plus, la marque à la pomme a déployé un correctif pour une faille affectant WebKit, le moteur de rendu utilisé par Safari, Mail et de nombreuses autres apps iOS et macOS. Selon l’entreprise, cette dernière permet à des attaquants d’exécuter du code arbitraire, ce qui pourrait permettre, entre autre chose, de télécharger davantage de malwares sur la machine. Comme la première faille, Apple crédite un chercheur anonyme pour la découverte de cette vulnérabilité, et explique avoir été informée qu’elle a déjà pu être utilisée pour compromettre des appareils sous iOS et macOS.

Mettez à jour dès que possible

Ces deux failles sont présentes dans macOS Monterey 12.5.1 et Apple a publié un patch pour le système d’exploitation. Elles affectent de la même manière certains iPhone et iPad : les iPhone 6s et plus récents, les iPad Pro (tous modèles), les iPad Air 2 et plus récents, les iPad de cinquième génération et plus récents, les iPad mini 4 et plus récents ainsi que l’iPod touch (7ᵉ génération). Et dans la mesure où toutes deux sont très probablement activement exploitées, les possesseurs de l’un ou plusieurs de ces appareils devraient télécharger et installer ces correctifs le plus rapidement possible.