Utilisateurs Apple, la Computer Emergency Response Team (CERT-In) a publié un avis mettant en évidence plusieurs vulnérabilités dans les produits Apple. Les appareils concernés incluent les iPhones, iPads, Mac et le navigateur Safari. L’avis, daté du 21 novembre 2024, est assorti d’un indice de gravité élevé et conseille aux utilisateurs d’Apple d’appliquer les mises à jour de sécurité appropriées. Voici tout ce que vous devez savoir sur l’avis CERT-In
Versions concernées
Selon l’organisme de cybersécurité, les versions Apple suivantes sont concernées :
- Versions Apple iOS et iPadOS antérieures à 18.1.1
- Versions Apple iOS et iPadOS antérieures à 17.7.2
- Versions Apple macOS Sequoia antérieures à 15.1.1
- Versions Apple visionOS antérieures à 2.1.1
- Versions d’Apple Safari antérieures à 18.1.1
Ce que dit l’avis du gouvernement
« Deux vulnérabilités ont été signalées dans les produits Apple : la vulnérabilité d’exécution (CVE-2024-44308) et la vulnérabilité de script intersite (CVE-2024-44309), qui pourraient être exploitées par un attaquant pour exécuter du code arbitraire ou effectuer des attaques XSS sur les produits concernés. “, indique l’avis. Le public cible comprend les individus et les utilisateurs organisationnels de systèmes Mac basés sur Intel, y compris les appareils macOS, iOS et iPadOS.
CERT-In indique que la vulnérabilité d’exécution existe dans JavaScriptCore, qui est utilisé par le navigateur Safari d’Apple et d’autres applications pour traiter JavaScript. Un attaquant pourrait exploiter ce problème pour exécuter du code arbitraire en envoyant du contenu Web malveillant à l’appareil concerné.
A lire aussi :Elon Musk partage la « fausse publicité » d’Aston Martin avec la photo de couverture de Playboy qui est devenue virale : Cette publicité mème était…
Bien que la vulnérabilité Cross-Site Scripting existe dans WebKit, le moteur qui alimente Safari et le contenu Web sur les appareils Apple. « Un attaquant pourrait exploiter ce problème en envoyant du contenu Web conçu de manière malveillante pour déclencher des scripts intersite (XSS) sur l’appareil concerné. Ces vulnérabilités peuvent avoir été activement exploitées sur les systèmes Mac basés sur Intel. Il est fortement conseillé aux utilisateurs de mettre à jour leurs appareils avec les dernières versions logicielles pour atténuer les risques », indique l’avis.
Une exploitation réussie peut entraîner « un risque élevé d’accès non autorisé, de vol de données ou de prise de contrôle des systèmes concernés » par les cybercriminels. Cela peut également entraîner un accès non autorisé aux informations sensibles des utilisateurs, un déni de service et une manipulation des données.
Que doivent faire les utilisateurs
Le CERT-In indique que les utilisateurs Apple doivent appliquer les mises à jour de sécurité appropriées, comme mentionné dans les mises à jour de sécurité Apple. Les utilisateurs d’iPhone et d’iPad doivent mettre à jour vers les dernières versions du logiciel – iOS 18.1.1 ou iOS 17.7.2, tandis que les utilisateurs de Mac doivent installer macOS Sequoia 15.1.1 sur leur appareil. Les utilisateurs d’Apple VisionOS doivent mettre à jour vers la version 2.1.1 et les utilisateurs de Safari doivent passer à la version 18.1.1.
#gouvernement #met #garde #les #utilisateurs #dApple #contre #des #vulnérabilités #critiques #voici #quil #faut #faire