Passer au contenu

Apple colmate trois failles zero-day critiques exploitées par des pirates

Découvertes par Google Project Zero, ces trois failles affectent presque tous les systèmes d’Apple. Elles permettent d’exécuter du code arbitraire à distance, et notamment dans le noyau.

Les Apple maniaques sont priés de rapidement mettre à jour leurs équipements. La firme de Cupertino vient en effet de colmater toute une série de failles de sécurité, dont trois particulièrement néfastes découvertes par Google Project Zero.

Ces trois failles (CVE-2020-27930, CVE-2020-27932, CVE-2020-27950) sont actuellement exploitées par des pirates et affectent presque tous les systèmes d’exploitation. Seul tvOS n’est pas concerné.
Les mises à jour correctives à appliquer absolument sont les suivantes : macOS 10.15.7, iOS 14.2, iPadOS 14.2, watchOS 5.3.9 et 6.2.9. A noter qu’Apple a jugé ces failles suffisamment importantes pour également diffuser un patch exceptionnel pour ses vieux appareils via la mise à jour 12.4.9 pour les iPhone 5s et 6, iPad Air, mini 2 et mini 3, iPod Touch 6e génération.

Il faut dire que ces vulnérabilités sont particulièrement dangereuses. CVE-2020-27930 est un bug dans la librairie FontParser et permet de forger une police de caractères qui exécutera du code arbitraire à distance. CVE-2020-27932 est une faille qui autorise l’exécution de code arbitraire dans le noyau du système. Enfin, CVE-2020-27950 permet de siphonner la mémoire du noyau.

Source : Apple

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN