L’avis de sécurité du CERT-FR paru ce mardi 30 juillet peut paraitre inquiétant au premier abord. « De multiples vulnérabilités ont été découvertes dans les produits Apple », écrit l’équipe rattachée à l’ANSSI, l’Agence nationale de la sécurité des systèmes d’information. Certaines de ces failles « permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance ».
Des menaces corrigées par Apple
Le CERT-FR s’alarme tout particulièrement de la vulnérabilité CVE-2024-23296, une faille « zero day » activement exploitée et qui a été corrigé avec iOS 17.4 et iPadOS 17.4 début mars. Outre les risques cités plus haut, l’organisme prévient aussi que ces vulnérabilités peuvent porter atteinte à la confidentialité des données, elles contournent la politique de sécurité et permettent d’injecter du code indirect à distance.
La solution à toutes ces failles est de maintenir à jour ses appareils et passer à la dernière version. iOS 17.6 et iPadOS 17.6, disponibles depuis hier, tout comme visionOS 1.3. watchOS 10.6, tvOS 17.6 et macOS Sonoma 14.6. Pour les appareils plus anciens incompatibles avec iOS 17, Apple a aussi fourni iOS 16.7.9, macOS Monterey 12.7.6 et macOS Ventura 13.6.8.
Ce n’est pas la première fois que le CERT-FR publie un avis concernant des produits Apple. Le précédent remonte au 14 mai, au lendemain de la version finale d’iOS 17.5. Il reprend en fait les bulletins de sécurité qu’Apple publie en même temps que la mise en ligne des mises à jour de sécurité (on les retrouvera à cette adresse).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : CERT-FR
C’est quoi le “centre français de réponse aux urgences informatiques” ? Je n’ai jamais entendu parlé de ce truc auparavant.