Lundi dernier, Apple publiait en grande pompe la mise à jour iOS 16, attendue depuis plusieurs mois par les utilisateurs d’iPhone. Mais en parallèle de cette mise à jour, l’entreprise californienne a discrètement déployé un patch de sécurité visant à corriger une importante faille sur iOS, macOS et iPadOS. Apple vient en effet de corriger sa huitième faille zero-day depuis le début de cette année. Cette brèche, qui aurait été activement exploitée dans des attaques réalisées contre des iPhone et des Mac, permettait à des applications malveillantes d’exécuter du code arbitraire avec des privilèges élevés donnant accès au noyau du système.
Bien qu’Apple ait dévoilé l’existence et l’exploitation active de cette faille zero-day au public, la firme s’est pour l’heure refusée à donner des détails sur le fonctionnement des attaques exploitant cette brèche. Une démarche habituelle chez les fabricants et éditeurs de logiciels qui espèrent ainsi que les patchs correctifs soient téléchargés et appliqués par un maximum de leurs utilisateurs.
Car cette faille zero-day, portée à la connaissance d’Apple par un chercheur en sécurité qui a requis l’anonymat, touche tous les systèmes d’exploitation d’Apple et par extension, tous les appareils du Californien. Elle a ainsi été corrigée dans les mises à jour iOS 15.7, iPadOS 15.7, macOS Monterey 12.6 et macOS Big Sur 11.7.
La liste des appareils potentiellement touchés par cette brèche est donc assez conséquente. Elle inclut les iPhone 6s et modèles supérieurs, tous les modèles d’iPad Pro, les iPad Air 2 et modèles supérieurs, les iPad de 5e génération et modèles supérieurs ainsi que les iPad mini 4 et supérieurs et les iPod Touch de 7egénération. Les Mac ne sont pas en reste puisque toutes les machines capables de faire tourner macOS Big Sur 11.7 et macOS Monterey 12.6 sont concernées.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : Bleeping Computer
Comme quoi, Apple aussi est vulnérable aux attaques…