Nouveautés + tendances
3011

Apple corrige une faille de sécurité : mettez vos appareils à jour dès maintenant

Samuel Buchmann
12/7/2023
Traduction: traduction automatique

Une faille rend l'iPhone, l'iPad et le Mac vulnérables aux attaques des pirates. Apple a retiré en quelques heures une mise à jour à ce sujet, mais a maintenant publié un nouveau correctif.

Mise à jour du 13 juillet 2023 : Depuis mercredi soir, la mesure de sécurité 16.5.1 (c) est disponible pour iOS et iPadOS, qui corrige la vulnérabilité et ne provoque plus d'erreurs. Le correctif correspondant 13.4.1 (c) est également disponible pour MacOS. Si ce n'est pas déjà fait automatiquement, vous devriez installer les mises à jour dès que possible.

Mardi soir, Apple a publié une mise à jour d'urgence pour iOS, MacOS et iPadOS. Elle était censée combler une faille de sécurité zero-day. Peu de temps après, le correctif a été retiré car il entraînait des erreurs. La vulnérabilité est donc restée en place pour le moment.

La mise à jour 16.5.1 (a) était une réponse de sécurité rapide (RSR) - une mesure en dehors des cycles de mise à jour habituels. Elle était destinée à corriger une vulnérabilité dans le moteur de navigation Webkit d'Apple, nommée CVE-2023-37450. Celle-ci permettait à un attaquant d'exécuter du code à distance si vous visitiez un site malveillant sur Safari. Selon Apple, cette faille a déjà été exploitée. Par exemple, les pirates pourraient installer des logiciels malveillants ou récupérer des données privées sur votre appareil.

Prudence jusqu'à la nouvelle mise à jour

Comme le correctif provoquait des erreurs sur des sites web et des applications comme Facebook et Instagram, Apple l'a retiré après quelques heures. Les mises à jour déjà installées pouvaient être annulées dans les préférences système.

Dans son communiqué, Apple a annoncé une nouvelle mise à jour 16.5.1 (b) le plus rapidement possible. En attendant, les utilisateurs doivent faire preuve d'une grande prudence lorsqu'ils naviguent avec Safari sur tous les appareils. Ce qui est déjà valable est particulièrement important : ne jamais cliquer sur un lien douteux, en particulier dans les e-mails dont l'expéditeur est inconnu.

Cette faille est la deuxième en peu de temps. Il y a deux semaines, le fabricant de l'iPhone avait déjà publié une mise à jour qui corrigeait une vulnérabilité pour les attaques dites en un clic :

  • Nouveautés + tendances

    En raison d'une faille du jour zéro : Apple distribue des correctifs de sécurité pour presque tous les systèmes d'exploitation

    par Florian Bodoky

Photo de couverture : Samuel Buchmann

Cet article plaît à 30 personne(s)

User Avatar
User Avatar
Samuel Buchmann
Senior Editor
Samuel.Buchmann@digitecgalaxus.ch

Mon empreinte digitale change régulièrement au point que mon MacBook ne la reconnaît plus. Pourquoi ? Lorsque je ne suis pas assis devant un écran ou en train de prendre des photos, je suis probablement accroché du bout des doigts au beau milieu d'une paroi rocheuse. 

Smartphone
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.
Logiciels
Suivez les thèmes et restez informé dans les domaines qui vous intéressent.

11 commentaires

Avatar
later