Mises à jour critiques requises pour deux vulnérabilités du jour zéro d’Apple

Résumé

Apple a publié des mises à jour d’urgence pour corriger deux vulnérabilités du jour zéro activement exploitées qui pourraient toucher d’anciens appareils tels que les iPhone, les iPad et les Mac.

1. CVE-2023-28205
2. CVE-2023-28206

Ces vulnérabilités peuvent permettre d’exécuter son propre code sur les appareils ainsi que dans des applications malveillantes. Il s’agit de failles très graves qui doivent être corrigées immédiatement afin de garantir votre sécurité.

Répercussions sur les services

Toutes les personnes qui possèdent un appareil Apple peuvent être exposées à ces failles. Apple n’a abordé en détail l’étendue des répercussions. Nous recommandons donc la mise à jour de tous les appareils, y compris ceux qui ne sont pas explicitement mentionnés.

Mesures recommandées

Mettez à jour tous vos appareils Apple pour corriger les failles du jour zéro dans les systèmes d’exploitation iOS 15.7.5, iPadOS 15.7.5, macOS Monterey 12.6.5 et macOS Big Sur 11.7.6 afin d’améliorer la validation des entrées et la gestion de la mémoire. Apple a déclaré que les bogues ont également été corrigés sur les appareils suivants :

1. iPhone 6s (tous les modèles),
2. iPhone 7 (tous les modèles),
3. iPhone SE (1^regénération),
4. iPad Air 2,
5. iPad mini (4^egénération),
6. iPod touch (7^egénération) et ordinateurs Mac dotés des systèmes d’exploitation macOS Monterey et Big Sur.

Gardez une longueur d’avance sur les vulnérabilités de ce type en utilisant une solution de détection et de réponse aux terminaux entièrement gérée pour vous aider à rester en sécurité.