De nombreuses failles détectées dans les systèmes iOS, Apple réagit

Apple a déployé de nombreuses mises à jour pour ses systèmes iOS afin de corriger plusieurs failles de sécurité, dont un bug zéro-day.

Des failles de sécurité ?

Nommée CVE-2023-38606, cette faille est la onzième détectée par Apple depuis 2023. Les deux précédentes, CVE-2023-32434 et CVE-2023-32435, ont été patchés le mois dernier. Ces trois failles proviendraient d’une campagne de cyberespionnage nommée Triangulation, visant spécifiquement les appareils iOS depuis 2019.

La faille 38606, résidait dans le Kernel du système d’exploitation d’Apple, l’iOS. Elle permettait à des applications malveillantes de modifier des systèmes sensibles du Kernel. Les versions antérieures à iOS 15.7.1 furent les plus exploitées.

‍

Pour assurer la sécurité de ses appareils, Apple a déployé des mises à jour qui concernent l’iOS, l’iPadOS, le macOS, le tvOS, le watchOS et le navigateur Safari. 

Les mises à jour sont disponibles pour les appareils et systèmes d'exploitation suivants :

‍

• iOS 16.6 et iPadOS 16.6 - iPhone 8 et versions ultérieures, iPad Pro (tous les modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures, et iPad mini 5e génération et versions ultérieures.
• iOS 15.7.8 et iPadOS 15.7.8 - iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération) et iPod touch (7ème génération)
• macOS Ventura 13.5, macOS Monterey 12.6.8 et macOS Big Sur 11.7.9
• tvOS 16.6 - Apple TV 4K (tous les modèles) et Apple TV HD
• watchOS 9.6 - Apple Watch Series 4 et versions ultérieures

‍

Avec la dernière série de correctifs, Apple a résolu un total de 11 failles zéro-day qui impactent ses logiciels depuis le début de l'année 2023. Elle intervient également deux semaines après que l'entreprise a publié des correctifs d'urgence pour un bogue d'exécution de code à distance dans WebKit qui pourrait conduire à une exécution de code arbitraire (CVE-2023-37450).

‍

La mise en place de système de contre-espionnage et de sécurité de pointe devient vitale pour les grandes entreprises. C’est pourquoi si cet article vous a plu et si vous envisagez une carrière dans la cybersécurité, n’hésitez pas à découvrir nos articles ou notre offre de formation sur CyberUniversity.

Source : support.apple.com