Après que Google ait corrigé sa première faille zero-day cette année, Apple a publié des mises à jour de sécurité pour remédier à une grave vulnérabilité qui affecte les iPhones, les Mac et même les Apple TV.

Tel que rapporté par BleepingComputer, la première faille zero-day de Cupertino de 2024 (suivie comme CVE-2024-23222) est un problème de confusion WebKit qui peut être exploité par des pirates informatiques pour exécuter du code arbitraire sur les appareils Apple concernés. Cela ne peut se produire qu’une fois qu’un attaquant incite des utilisateurs d’iPhone ou de Mac sans méfiance à ouvrir un site malveillant sur leurs appareils.

Dans un avis de sécurité sur son site, Apple explique être « au courant d'un rapport selon lequel ce problème pourrait avoir été exploité » par des attaquants. Étonnamment, la société n’a pas encore attribué la découverte de ce nouveau zero-day à un chercheur en sécurité en particulier.

Heureusement, Apple a corrigé cette faille avec des contrôles améliorés dans iOS 16.7.5 et versions ultérieures, iPadOS 16.7.5 et versions ultérieures, macOS Monterey 12.7.3 et versions ultérieures et dans tvOS 17.3 et versions ultérieures. Si vous possédez l'un des appareils concernés, vous devez installer ces nouvelles mises à jour de sécurité dès que possible pour éviter d'être victime d'attaques exploitant cette vulnérabilité.

Appareils Apple concernés

iPad Pro 2022

Comme WebKit est le moteur de navigateur d'Apple qui alimente Safari, Mail, l'App Store et de nombreuses autres applications macOS et iOS, la liste des appareils concernés par ce zero-day est assez longue.

Par exemple, les meilleurs iPhones à partir de l'iPhone XS sont vulnérables, tout comme l'iPad Pro 12,9 pouces de 2e génération et versions ultérieures, l'iPad Pro 10,5 pouces, l'iPad Pro 11 pouces de 1ère génération et versions ultérieures, l'iPad Air 3e génération et versions ultérieures. , l'iPad 6e génération et versions ultérieures et l'iPad mini 5e génération et versions ultérieures. En ce qui concerne les meilleurs MacBook et autres ordinateurs Apple, les Mac exécutant macOS Monterey et versions ultérieures sont également concernés, tout comme tous les modèles Apple TV HD et Apple TV 4K.

Tout comme les précédents Zero Day d'Apple, celui-ci ne sera probablement utilisé que dans des attaques ciblées contre des personnalités de premier plan telles que des politiciens, des journalistes et des propriétaires d'entreprises. Néanmoins, des vulnérabilités comme celle-ci pourraient être utilisées contre des personnes ordinaires, c'est pourquoi vous devez mettre à jour vos appareils Apple dès que possible.

Comment protéger votre iPhone et Mac des pirates

Un cadenas posé à côté du logo Apple sur le couvercle d’un ordinateur portable Apple doré.

Lorsqu'il s'agit de protéger vos appareils Apple, la première et la plus importante chose que vous puissiez faire est d'installer de nouvelles mises à jour dès qu'elles sont disponibles. Outre de nouvelles fonctionnalités intéressantes telles que la protection des appareils volés, ces mises à jour contiennent également d'importants correctifs de sécurité.

Bien que les Mac soient livrés avec le logiciel antivirus d'Apple sous la forme de XProtect, vous devriez également envisager d'utiliser le meilleur logiciel antivirus Mac en parallèle pour une protection supplémentaire. Quant à votre iPhone, il n'existe pas d'équivalent aux meilleures applications antivirus Android pour iOS en raison des propres restrictions de l'entreprise en matière d'analyse des logiciels malveillants. Cependant, Intego Mac Premium Bundle X9 et Intego Mac Internet Security X9 peuvent analyser un iPhone ou un iPad à la recherche de logiciels malveillants lorsqu'ils sont connectés à un Mac via un câble USB.

Étant donné qu'Apple est disposé à travailler avec des chercheurs en sécurité de toutes sortes d'entreprises différentes (Google inclus) pour trouver des failles dans ses produits, ce ne sera probablement pas la dernière vulnérabilité zero-day que l'entreprise verra corriger cette année. En fait, l’année dernière, Apple a corrigé un total de 20 failles zero-day.