Accueil High-Tech Apple apporte des mises à jour logicielles pour iOS, iPadOS pour corriger...

Apple apporte des mises à jour logicielles pour iOS, iPadOS pour corriger 2 vulnérabilités

42

Apple a publié de nouvelles mises à jour logicielles pour iPhone, iPad et Mac afin de corriger deux vulnérabilités de sécurité connues par le géant de la technologie pour être activement exploitées par les attaquants.

Les deux vulnérabilités ont été trouvées dans WebKit, le moteur de navigateur qui alimente Safari et d’autres applications, et le noyau, essentiellement le cœur du système d’exploitation. Les deux failles affectent iOS, iPadOS et macOS Monterey, rapporte TechCrunch.

Le géant de la technologie a déclaré que le bogue WebKit pourrait être exploité si un appareil vulnérable accédait ou traitait « un contenu Web conçu de manière malveillante (qui) peut conduire à l’exécution de code arbitraire ».

Alors que le deuxième bogue permettait à une application malveillante « d’exécuter du code arbitraire avec les privilèges du noyau », ce qui signifie un accès complet à l’appareil. Les deux failles seraient liées, selon le rapport.

Lire aussi:  Microsoft teste de nouvelles modifications de l'interface utilisateur pour la barre des tâches de Windows 11 aux côtés des widgets

Certains exploits réussis, tels que les puissants logiciels espions nationaux, utilisent conjointement deux vulnérabilités ou plus pour percer les couches de protection d’un appareil.

Il n’est pas rare que les attaquants ciblent d’abord une vulnérabilité dans le navigateur de l’appareil afin de pénétrer dans le système d’exploitation plus large, accordant à l’attaquant un large accès aux données sensibles de l’utilisateur.

Apple a déclaré que les modèles d’iPhone 6s et ultérieurs, d’iPad Air 2 et ultérieurs, d’iPad de 5e génération et ultérieurs, d’iPad mini 4 et ultérieurs et d’iPod touch (7e génération) et tous les modèles d’iPad Pro sont concernés.

–IANS

vc/ksk/

Article précédentPlus de 50 % des entreprises indiennes augmentent leur budget pour les TIC, une préoccupation majeure en matière de cybersécurité : rapport
Article suivantPrévision du prix du Cardano 2022-2031 : ADA est-il un bon investissement ?