La sécurité numérique est un enjeu capital pour les utilisateurs d’appareils Apple. Récemment, la société a déployé les mises à jour iOS 18.1.1 et macOS Sequoia 15.1.1, visant à corriger des vulnérabilités critiques. Ces correctifs sont essentiels pour protéger les appareils contre d’éventuelles exploitations malveillantes.
Les failles corrigées
Les mises à jour apportent des correctifs à deux vulnérabilités majeures touchant WebKit et JavaScriptCore. Selon les informations fournies par Apple, il semblerait que ces problèmes aient déjà été exploités sur des systèmes Mac équipés de processeurs Intel. La prudence s’impose donc.
JavaScriptCore
- Compatibilité : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces et modèles ultérieurs, iPad Air 3e génération, iPad 7e génération et modèles ultérieurs, iPad mini 5e génération et modèles ultérieurs.
- Impact : Le traitement de contenus malveillants peut entraîner une exécution de code arbitraire. Apple a été informée d’un rapport indiquant que ce problème pourrait avoir été exploité activement sur des systèmes Mac.
- Description : Le problème a été résolu grâce à des contrôles améliorés.
- CVE-2024-44308 : Découvert par Clément Lecigne et Benoît Sevens du Google Threat Analysis Group.
WebKit
- Compatibilité : iPhone XS et modèles ultérieurs, iPad Pro 13 pouces et modèles ultérieurs, iPad Air 3e génération et modèles ultérieurs, iPad 7e génération et modèles ultérieurs, iPad mini 5e génération et modèles ultérieurs.
- Impact : Le traitement de contenus malveillants risque de provoquer une attaque par cross site scripting. Des rapports signalent que cette vulnérabilité a été activement exploitée sur des systèmes Intel.
- Description : Un problème de gestion des cookies a été corrigé grâce à une meilleure gestion des états.
- CVE-2024-44309 : Identifié par Clément Lecigne et Benoît Sevens du Google Threat Analysis Group.
Pour effectuer la mise à jour de votre appareil, rendez-vous dans les paramètres. Sur un iPhone ou un iPad, accédez à l’application Réglages, sélectionnez Général, puis Mise à jour logicielle. Pour les utilisateurs de Mac, ouvrez les Préférences Système, choisissez Général et enfin Mise à jour logicielle.
Bien qu’Apple indique que les vulnérabilités n’ont été signalées que sur des Macs Intel jusqu’à présent, il reste crucial de mettre à jour vos appareils dans les plus brefs délais pour réduire les risques. La proactivité en matière de sécurité est le meilleur moyen de rester en sécurité.