Apple: installez la mise à jour de sécurité critique maintenant

Les utilisateurs d'Apple devraient jeter un rapide coup d'œil à leur zone de notification pour une mise à jour de sécurité critique diffusée en direct le 26 juillet 2021. La mise à jour de sécurité imprévue corrige une vulnérabilité zero-day en exploitation active, couvrant iOS, iPadOS et macOS.

La dernière mise à jour de sécurité critique fournie par Apple intervient quelques semaines seulement après un problème similaire. Dans ce cas, le correctif a corrigé plus de 30 problèmes de sécurité différents et arrive à un moment où il semble qu'Apple joue avec la vulnérabilité.

En effet, plus d'une douzaine d'exploits zero-day ont été divulgués cette année seulement, bien que toutes les vulnérabilités n'affectent pas tous les systèmes d'exploitation d'Apple.

La vulnérabilité sur le parcours du problème, CVE-2021-30807, exploite une vulnérabilité dans iGiant IOMobileFrameBuffer et, en cas d'abus, pourrait permettre à un attaquant d'exécuter un code malveillant sur l'appareil cible.

Bien que l'identité du chercheur en sécurité qui a découvert la vulnérabilité soit inconnue, un chercheur en sécurité a publié une preuve de concept pour l'exploit sur Twitter.

De plus, un deuxième chercheur en sécurité, Saar Armar, prétend avoir trouvé l'exploit du noyau séparément. Après qu'Apple ait publié iOS 14.7.1 pour corriger la vulnérabilité, le chercheur "a été surpris" de constater que l'exploit n'était plus actif et a décidé de rédiger ses recherches détaillant le problème.

Mais alors qu'Apple a révélé que la vulnérabilité zero-day était en cours d'exploitation active, elle n'a pas fait allusion à qui pourrait l'exploiter ou au nombre d'attaques potentielles liées à ce problème.

En rapport: iOS 14.5.1 et d'autres mises à jour d'Apple OS corrigent une vulnérabilité qui peut avoir été exploitée

Qui la vulnérabilité affectera-t-elle ?

Comme Apple semble avoir agi rapidement pour corriger cet exploit zero-day, le nombre de victimes restera inconnu. L'important est de vérifier les mises à jour de votre système et d'installer les mises à jour en attente.

Sur iOS et iPadOS:

1. Se diriger vers Paramètres > Général > Mise à jour du logiciel
2. Robinet Télécharger et installer

Sous macOS:

1. Se diriger vers Menu pomme
2. Cliquez sur Mise à jour logicielle
3. Cliquez sur Mettez à jour maintenant

Vous devrez peut-être redémarrer votre appareil après avoir installé la mise à jour.

Qu'est-ce qu'une vulnérabilité Zero-Day ?

Un exploit zero-day est une vulnérabilité de sécurité inédite qu'un attaquant utilise pour violer un site, un service ou autre. Comme les entreprises de sécurité et de technologie ignorent son existence, il reste non corrigé et vulnérable.

Dans ce cas, un chercheur en sécurité a découvert une vulnérabilité affectant chacun des systèmes d'exploitation d'Apple qui, si elle était exploitée, permettrait à l'attaquant d'exécuter du code comme s'il s'agissait de l'utilisateur de l'appareil. Lorsque cela se produit, l'attaquant peut exécuter un code malveillant pour voler des données, des informations d'identification, etc., c'est pourquoi Apple a mis en place un correctif pour le problème en direct le plus rapidement possible.

Bien que les vulnérabilités zero-day soient des exploits nouveaux et inattendus trouvés dans le code existant, maintenir votre appareil à jour est toujours la meilleure option.

Vulnérabilité découverte dans la puce M1, mais elle est probablement inoffensive

La vulnérabilité pourrait permettre à deux applications malveillantes de s'envoyer des informations sur les Mac Apple Silicon.

Lire la suite

A propos de l'auteur