🚨 Urgent 〰️ Apple corrige sa première vulnérabilité "zero-day" de l'année

Ce lundi 13 février, Apple a publié de nouvelles mises à jour visant à corriger une nouvelle vulnérabilité zero-day exploitée dans des attaques contre des iPhones, iPads et Macs.

Connue sous le nom de CVE-2023-23529, cette vulnérabilité se trouve dans WebKit, le moteur du navigateur web utilisé par Safari, Mail, App Store et de nombreuses autres applications sur macOS, iOS et Linux. La vulnérabilité pourrait avoir été, et être actuellement activement exploité pour exécuter un code à distance sur des appareils Apple vulnérables.

Si tu as reçu cette alerte Shake par un ami, tu peux t’inscrire dès maintenant pour ne pas rater les prochaines alertes.

"Le traitement d'un contenu web malicieusement conçu peut conduire à une exécution de code arbitraire", a déclaré Apple.

En pratique, cela peut conduire un attaquant à prendre le contrôle de vos appareils Apple : plutôt pratique pour vous rançonner ou vous espionner. C’est peut-être une raison pour laquelle le Citizen Lab, à l’origine des révélations sur NSO Group (Pegasus) a collaboré avec Apple pour identifier cette vulnérabilité.

Apple a corrigé la vulnérabilité en améliorant les vérifications dans iOS 16.3.1, iPadOS 16.3.1 et macOS Ventura 13.2.1.

Les appareils concernés sont : iPhone 8 et versions ultérieures, iPad Pro (tous les modèles), iPad Air 3e génération et ultérieur, iPad 5e génération et ultérieur, iPad mini 5e génération et ultérieur et Macs fonctionnant sous macOS Ventura.

Afin de limiter votre exposition, il est recommandé de mettre à jour vos produits Apple dès ce matin. Les mises à jour de sécurité disponibles pour les logiciels Apple sont répertoriées ici. 👈

Protège tes proches, partage !