Vous devez mettre à jour vos appareils Apple dès maintenant
Il est temps de mettre à jour vos appareils Apple une fois de plus, mais pas pour de nouvelles fonctionnalités. Plutôt que d'ajouter des éléments tels que des listes de lecture collaboratives ou la possibilité de modifier votre tonalité d'alerte par défaut, cette dernière mise à jour corrige deux vulnérabilités de sécurité zero-day au sein d'iOS, d'iPadOS et de macOS.
Nouveautés d'iOS 17.1.2 et de macOS Sonoma 14.1.2
Apple a publié jeudi les mises à jour iOS 17.1.2, iPadOS 17.1.2 et macOS Sonoma 14.1.2. Il est intéressant de noter que chacune d'entre elles corrige les deux mêmes problèmes, de sorte que la mise à jour Mac est essentiellement la même que les mises à jour iOS et iPadOS.
Les deux vulnérabilités zero-day concernent WebKit, la plateforme sous-jacente qui alimente Safari. La première, répertoriée sous le nom de CVE-2023-42916, rend les utilisateurs vulnérables s'ils traitent du contenu web malveillant, ce qui peut divulguer des informations sensibles à des acteurs malveillants. La seconde, répertoriée sous la référence CVE-2023-42917, permet potentiellement l'exécution d'un code arbitraire lorsque l'utilisateur traite un contenu web malveillant. Cela signifie qu'un acteur malveillant pourrait injecter son propre code dans votre système et prendre le contrôle de votre machine.
Ce qui fait de ces deux vulnérabilités des "journées zéro", c'est qu'elles ont pu être exploitées contre des utilisateurs. Apple l'a reconnu dans ses notes de sécurité, en particulier pour les versions d'iOS antérieures à la version 16.7.1. Cela implique que les versions d'iOS (et de macOS) ultérieures ne sont pas nécessairement affectées par la journée zéro, mais qu'elles pourraient l'être à l'avenir si des acteurs malveillants découvrent comment exploiter les vulnérabilités de ces versions. Quoi qu'il en soit, il est essentiel que tous les utilisateurs d'Apple mettent à jour leurs appareils dès que possible.
Ces mises à jour font suite à la mise à jour de Chrome de mardi, qui corrige une faille zero-day affectant les navigateurs basés sur Chromium, comme Chrome, Edge et Brave.
Comment mettre à jour votre iPhone et votre iPad
Pour mettre à jour iOS et iPadOS 17.1.2, ouvrez Réglages > Général > Mise à jour logicielle. Laissez votre iPhone ou iPad rechercher la nouvelle mise à jour. Lorsqu'elle est disponible, suivez les instructions à l'écran pour télécharger et installer le logiciel sur votre appareil.
Comment mettre à jour votre Mac
Sous macOS, ouvrez Paramètres système > Général > Mise à jour du logiciel. Lorsque la mise à jour apparaît, suivez les instructions à l'écran pour la télécharger et l'installer.
Source: aussiedlerbote.de
