Apple corrige une nouvelle vulnérabilité qui affecte les anciens Mac

Avez-vous un Mac avec macOS Catalina ? La société a publié une mise à jour de sécurité majeure qui corrige une vulnérabilité ‘zero-jour‘, appel CVE-2021-30869. Celui qui vient d’être découvert par le équipe de sécurité google et auraient pu être activement exploités.

Plus précisément, l’erreur présent dans le moteur de rendu Web qui utilise Safari (connu sous le nom de WebKit), permettait aux pirates d’accéder à distance à l’appareil via une application malveillante et via l’exécution de code arbitraire avec les privilèges du noyau, comme détaillé par Apple dans les notes de mise à jour. Tout indique que cette vulnérabilité fait partie d’une deuxième étape d’une attaque, étant donné qu’il existe des indices d’une utilisation conjointe avec une autre erreur logicielle. Début septembre, la société a mis à jour ses appareils pour résoudre un problème similaire qui pourrait être lié à celui récemment découvert.

Les pirates ont visé Mac et iPhone avec des logiciels plus anciens. Ceux-ci, jusqu’à présent, ne disposaient pas des derniers correctifs de sécurité. Pour les Mac, la version concernée est macOS Catalina, sortie en 2019.

Certains iPhones avec une version antérieure d’iOS reçoivent également un correctif qui corrige la même vulnérabilité. La mise à jour est disponible pour l’iPhone 5s, l’iPhone 6 et 6 Plus, l’iPad Air, l’iPad mini 2, l’iPad mini 3 et l’iPod touch. Cela ajoute également à l’erreur découverte début septembre. Dans ce cas, les attaquants ont pu exécuter du code arbitraire via un PDF modifié et un autre récent présent dans le WebKit de Safari.

Vous pouvez donc mettre à jour votre Mac ou iPhone pour corriger la faille de sécurité

Barre tactile Mac / MacBook ProBarre tactile Mac / MacBook Pro

Les utilisateurs disposant d’un Mac exécutant macOS Catalina peuvent mettre à jour via les Préférences Système sous « Mises à jour logicielles ». Dans le cas des iPhones avec iOS 12, il faudra accéder Paramètres > Général > Mise à jour du logiciel et vérifiez si la nouvelle version, iOS 12.5.5, est disponible au téléchargement et à l’installation.

👉​A lire également  Le M1 Max du MacBook Pro surpasse les performances graphiques de la PS5

Les iPhones actuels exécutant iOS 14 ou version ultérieure ont également reçu une mise à jour de sécurité majeure. Cela corrige une vulnérabilité iMessage exploitée par Pégasele logiciel espion de la société israélienne NSO Group.