C'est encore cette fois-là - la course folle pour mettre à jour vos appareils Apple afin de corriger deux exploits zero-day faisant l'objet d'une attaque active. Les exploits zero-day sont désormais exposés dans les systèmes d'exploitation d'Apple plusieurs fois par an - nous en sommes à sept pour 2022 - et bien qu'Apple les appareils restent généralement plus sécurisés que Windows, iOS et macOS ne sont pas les bastions absolus de l'impénétrabilité qu'ils étaient autrefois.

Apple corrige l'exploit Zero-Day affectant le noyau et WebKit

Le 17 août 2022, Apple a publié deux alertes de sécurité: une pour iOS et iPadOS et un pour macOS. Les deux alertes concernent Apple Webkit, le moteur de navigateur open source qui alimente Safari et de nombreuses autres applications, et le noyau, qui est effectivement le cœur du système d'exploitation et sert de pont entre votre matériel et Logiciel. De plus, bien qu'Apple ait émis deux avertissements de sécurité, les vulnérabilités sont les mêmes sur chaque système d'exploitation Apple.

instagram viewer

La première vulnérabilité, suivie comme CVE-2022-32894 (les informations CVE ne sont pas entièrement publiées au moment de la rédaction, mais elles seront mises à jour), pourraient permettre à un attaquant d'exécuter du code malveillant avec les privilèges du noyau. Cela signifie que le code malveillant s'exécutera avec le niveau d'accès le plus élevé sur un système, ce qui signifie qu'il peut exécuter n'importe quelle commande et accéder à toutes les données.

La deuxième vulnérabilité, suivie comme CVE-2022-32893 (encore une fois, les informations CVE seront mises à jour plus tard), affecte le WebKit d'Apple et pourrait permettre à un attaquant d'exécuter un code malveillant dans le navigateur Web et d'autres applications qui utilisent WebKit.

Bien qu'Apple ait détecté une certaine exploitation de ces vulnérabilités, ils n'ont pas révélé le nombre d'appareils piratés. Cependant, il a fourni une liste des appareils affectés par les vulnérabilités :

  • iPhone 6S et versions ultérieures
  • iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
  • Mac exécutant macOS Monterey

Comme vous vous en doutez, nous vous suggérons fortement patchez vos appareils Apple dès que possible.

Qu'est-ce qu'un exploit Zero-Day ?

Un exploit zero-day est une vulnérabilité de sécurité inédite qu'un attaquant utilise pour violer un site, un service ou autre. Comme les entreprises de sécurité et de technologie ignorent son existence, il reste non corrigé et vulnérable.

Dans cet exemple spécifique, un chercheur en sécurité a contacté Apple après avoir découvert les exploits et leur a conseillé de patcher immédiatement, sinon un attaquant pourrait les exploiter et exécuter un code malveillant sur une cible dispositif.

Les vulnérabilités zero-day sont difficiles à protéger en raison de leur nature même. Les chercheurs en sécurité sont souvent les premiers à découvrir une vulnérabilité zero-day et généralement divulguer les résultats à l'entreprise concernée pour s'assurer qu'elle est corrigée avant que la vulnérabilité ne soit exposé. Cependant, ce n'est pas toujours le cas.

Comment patcher macOS, iOS et iPadOS

Si vous possédez l'un des appareils répertoriés dans la section ci-dessus, vous devez effectuer la mise à jour dès que possible. Apple a déjà publié la mise à jour de sécurité corrigeant les vulnérabilités du noyau et de WebKit, et leur installation ne prend pas longtemps.

Sur iOS et iPadOS :

  1. Se diriger vers Paramètres > Général > Mise à jour du logiciel
  2. Robinet Télécharger et installer

Sur macOS :

  1. Dirigez-vous vers le Menu pomme
  2. Cliquez sur Mise à jour logicielle
  3. Cliquez sur Mettez à jour maintenant

Allez de l'avant et corrigez vos appareils Apple

Il est toujours préférable de garder vos appareils à jour, que vous utilisiez Apple, Windows, Linux ou autre. Bien qu'il soit difficile de se protéger des vulnérabilités zero-day, elles sont souvent utilisées dans des attaques ciblées sur des appareils spécifiques. Maintenant, cela ne signifie pas que vous devriez être complaisant et penser que votre appareil sera le spécial, mais la mise à jour dès qu'une mise à jour de sécurité est disponible est toujours la meilleure option.