Plusieurs failles critiques iOS corrigées par Apple.

Apple corrige 2 vulnérabilités zero-day iOS activement utilisées dans les attaques

Apple Logo ZAM - Trois failles critiques iOS corrigées par Apple. Aujourd’hui, Apple a publié des mises à jour de sécurité qui corrigent deux vulnérabilités iOS zero-day activement exploitées dans le moteur Webkit utilisé par les pirates pour attaquer les iPhones, iPads, iPods, macOS et Apple Watch.

“Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité”, a déclaré la société dans plusieurs avis de sécurité publiés aujourd’hui. (Sources)

Apple corrige trois vulnérabilités zero‑day activement exploitées dans iOS

Quelques jours seulement après que Google eut révélé un bogue activement exploité dans Windows et découvert et écrasé deux bogues zero-day dans son navigateur web Chrome, Apple a publié ses propres correctifs pour corriger trois vulnérabilités zero-day sous des attaques actives. Le trio de failles, qui affecte une large gamme de produits Apple, a également été découvert par l’équipe de chasseurs de bogues de la société Alphabet. (Sources)

À propos des correctifs de sécurité d’iOS 14.2 et d’iPadOS 14.2

Pour la protection de nos clients, Apple ne divulgue, ne discute ni ne confirme les problèmes de sécurité tant qu’une enquête n’a pas eu lieu et que des correctifs ou des versions sont disponibles. Les versions récentes sont répertoriées sur la page des mises à jour de sécurité Apple .

Les documents de sécurité Apple font référence aux vulnérabilités par CVE-ID lorsque cela est possible. Pour plus d’informations sur la sécurité, consultez la page Sécurité des produits Apple . (Sources)


Plume - Trois failles critiques iOS corrigées par Apple. WebKit est une bibliothèque logicielle libre permettant aux développeurs d'intégrer facilement un moteur de rendu de pages Web dans leurs logiciels. Elle est disponible sous licence BSD et GNU LGPL. Originellement réservée au système d'exploitation Mac OS X, elle a été portée vers Linux et Windows. Le moteur de rendu de navigateur d'Apple doit être utilisé par tous les navigateurs Web mobiles dans iOS et d'autres applications qui rendent du HTML, telles que Apple Mail et l'App Store.

Plume - Trois failles critiques iOS corrigées par Apple. Dans le domaine de la sécurité informatique, une vulnérabilité Zero-Day (en français : Jour zéro) est une vulnérabilité informatique n'ayant fait l'objet d'aucune publication ou n'ayant aucun correctif connu. L'existence d'une telle faille sur un produit implique qu'aucune protection n'existe, qu'elle soit palliative ou définitive. La terminologie zero day ne qualifie pas la gravité de la faille : comme toute vulnérabilité, sa gravité dépend de l'importance des dégâts pouvant être occasionnés, et de l'existence d'un exploit, c'est-à-dire d'une technique exploitant cette faille afin de conduire des actions indésirables sur le produit concerné.

Plume - Trois failles critiques iOS corrigées par Apple. Une cyberattaque est un acte malveillant envers un dispositif informatique via un réseau cybernétique. Une cyberattaque peut émaner de personnes isolées, Kevin Mitnick étant une des plus célèbres, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques.

Plume - Trois failles critiques iOS corrigées par Apple. MacOS est un système d’exploitation partiellement propriétaire développé et commercialisé par Apple depuis 1998, dont la version la plus récente est macOS Catalina lancée le 7 octobre 2019. Avec iOS, iPadOS, watchOS et tvOS, il fait partie des systèmes d'exploitation d'Apple.

Plume - Trois failles critiques iOS corrigées par Apple. Apple est une entreprise multinationale américaine qui crée et commercialise des produits électroniques grand public, des ordinateurs personnels et des logiciels. Parmi les produits les plus connus de l'entreprise se trouvent les ordinateurs Macintosh, l'iPod, l'iPhone et l'iPad, la montre Apple Watch, le lecteur multimédia iTunes, la suite bureautique iWork, la suite multimédia iLife ou des logiciels à destination des professionnels tels que Final Cut Pro et Logic Pro.