Ce site utilise des cookies à des fins d’analyse et pour améliorer votre expérience. En cliquant sur Accepter, vous consentez à notre utilisation des cookies. En savoir plus dans notre politique de confidentialité.

Apple corrige le premier bug zero-day exploité cette année

Apple corrige le premier bug zero-day exploité cette année

Apple publie des mises à jour de sécurité pour contrer une vulnérabilité zero-day

Apple a publié des mises à jour de sécurité pour traiter la première vulnérabilité zero-day exploitée cette année dans des attaques susceptibles d’impacter les iPhones, les Macs et les Apple TVs.

La vulnérabilité zero-day CVE-2024-23222

La vulnérabilité zero-day CVE-2024-23222 [iOS, macOS, tvOS] est un problème de confusion de WebKit que les attaquants pourraient exploiter pour exécuter du code sur des appareils ciblés. Son exploitation réussie permet aux acteurs de menaces d’exécuter un code malveillant sur des appareils fonctionnant sous des versions vulnérables d’iOS, de macOS et de tvOS après l’ouverture d’une page Web malveillante.

Apple a déclaré aujourd’hui que “le traitement de contenu Web malveillamment conçu peut conduire à une exécution de code arbitraire. Apple est au courant d’un rapport selon lequel ce problème aurait pu être exploité”.

La société n’a pas encore attribué la découverte de cette vulnérabilité à un chercheur en sécurité. Bien que la société ait divulgué qu’elle est consciente d’une exploitation en cours, elle n’a pas encore publié plus de détails concernant ces attaques.

Mises à jour de sécurité

Apple a traité le CVE-2024-23222 avec des vérifications améliorées dans iOS 16.7.5 et ultérieur, iPadOS 16.7.5 et ultérieur, et macOS Monterey 12.7.3 et supérieur, ainsi que sur tvOS 17.3 et ultérieurs.

La liste complète des appareils touchés par ce zero-day de WebKit est assez étendue, car le bogue affecte les modèles plus anciens et plus récents, notamment :

  • iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ème génération, iPad Pro 9,7 pouces et iPad Pro 12,9 pouces 1ère génération
  • iPhone XS et modèles ultérieurs, iPad Pro 12,9 pouces 2ème génération et ultérieurs, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1ère génération et ultérieurs, iPad Air 3ème génération et ultérieurs, iPad 6ème génération et ultérieurs, et iPad mini 5ème génération et ultérieurs
  • Macs sous macOS Monterey et ultérieurs
  • Apple TV HD et Apple TV 4K (tous les modèles)

Mise à jour urgente nécessaire

Bien que cette vulnérabilité zero-day ait probablement été utilisée uniquement dans des attaques ciblées, il est fortement conseillé d’installer les mises à jour de sécurité dès que possible pour bloquer d’éventuelles tentatives d’attaque.

Aujourd’hui, Apple a également rétrogradé des correctifs sur les anciens modèles d’iPhone et d’iPad pour deux autres zero-day de WebKit (CVE-2023-42916 et CVE-2023-42917) corrigés en novembre.

L’année dernière, la société a corrigé un total de 20 failles zero-day exploitées dans la nature, notamment :

Source : www.bleepingcomputer.com

Post Views: 99
Avatar photo

Mikael Buxton

Mikaël Buxton est fan de séries télé depuis l’enfance. Il a lancé Series-80.net en 2003 pour partager sa passion des séries cultes des années 70, 80, 90 et début 2000. Aujourd’hui, il continue de faire vivre ces souvenirs en écrivant sur leurs retours, reboots, et secrets de tournage.