Après avoir révélé une série de vulnérabilités que des attaquants pourraient secrètement contrôler, Apple a annoncé que l'iPhone, l'iPad et We've ont publié une mise à jour de sécurité pour Mac. dispositif.
La société a déclaré qu'elle était "au courant des rapports selon lesquels ce problème aurait pu être activement exploité", notant que les cybercriminels avaient déjà ciblé la vulnérabilité pour tuer les utilisateurs d'appareils Apple, suggérant une infraction.
Apple a publié deux mises à jour de sécurité.Le premier résout un problème affectant l'iPhone 6s et les modèles plus récents, tous les modèles d'iPad Pro, l'iPad Air 2 et les modèles plus récents, l'iPad 5génération l'iPad Mini 4 et les modèles plus récents, et le 7e modèle de génération d'iPod touch.
La deuxième mise à jour de sécurité corrige les vulnérabilités de MacOS Monterey, le système d'exploitation de bureau d'Apple pour Mac.
Publicité
Apple ne précise pas le nombre de victimes
Dans les deux cas, les vulnérabilités permettent aux cyber-attaquants d'exécuter du code arbitraire au niveau du noyau et de WebKit, permettant finalement aux attaquants d'exécuter du code malveillant sur l'appareil et de prendre le contrôle de l'appareil. Cela permet aux attaquants de mener diverses formes d'activités cybercriminelles malveillantes, mettant potentiellement les utilisateurs en danger.
Ces vulnérabilités ont reçu des numéros CVE (Common Vulnerabilities and Exposures). CVE-2022-32894 pour la vulnérabilité du noyau et CVE-2022-32893 pour la vulnérabilité WebKit. Dans les deux cas, la découverte de la vulnérabilité est due à un chercheur anonyme.
Apple n'a pas précisé le nombre d'utilisateurs concernés par ces vulnérabilités, mais les avertissements concernant les exploits de bogues actifs indiquent que les cyber-attaquants recherchent déjà des victimes.
Il est peu probable que la plupart des utilisateurs soient des cibles actives pour cyber-attaquants cherchant à exploiter les vulnérabilités. Il est plus susceptible d'être exploité par des opérateurs commerciaux de logiciels espions et des groupes de pirates informatiques parrainés par l'État, mais c'est toujours une bonne idée d'appliquer des mises à jour de sécurité. Dès que possible pour assurer la sécurité.
Des mises à jour de sécurité régulières pour tous les appareils et systèmes d'exploitation sont de bonnes pratiques de sécurité et contribuent grandement à protéger les appareils et les personnes contre les cyberattaques.
Source : ZDNet.com
