Apple demande le 18 août 2022 aux utilisateurs de la plupart de ses terminaux de mettre à jour leurs logiciels car le fournisseur y a découvert une vulnérabilité dans leurs systèmes d’exploitation Ios qui, selon lui, « pourrait être activement exploitée. »
Suite à des mises à jour de sécurité publiées en ligne en milieu de semaine, Apple alerte ses clients et revendeurs sur une vulnérabilité (CVE-2022-32894 et CVE-2022-32893) qui touche surtout les iPhones datant du modèle 6S, les iPad de 5e génération et ultérieurs, les iPad Air 2 et ultérieurs, les iPad mini 4 et ultérieurs, tous les modèles iPad Pro et les iPod touch de 7e génération.
Selon le constructeur et la très officielle Cybersecurity & Infrastructures Security Agency (Cisa) américaine, ces vulnérabilités donnent aux pirates la possibilité de prendre le contrôle du système d’exploitation d’un appareil Apple pour « exécuter du code arbitraire » et potentiellement infiltrer des appareils par le biais de « contenu web malicieusement. »
Les Cisa et Anssi alertent
La vulnérabilité touche selon Cisa les ordinateurs, les smartphones et tablettes Apple exécutant le système d’exploitation MacOS Monterey 12.5.1, les iOS 15.6.1 et iPadOS 15.6.1, ainsi que navigateur Safari 15.6.1. Ces multiples vulnérabilités dans les produits Apple sont aussi confirmées le 18 août par l’Anssi. En février 2022, l’agence française de la cybersécurité alertait déjà sur des vulnérabilités dans les versions antérieures des mêmes systèmes d’exploitation Apple.
Une faille 0 jour pour Chrome sous MacOS
Les utilisateurs de terminaux sous MacOS qui utilisent Google Chrome, et dont la mise à jour automatique n’est pas activée, doivent également mettre à jour ce navigateur. En effet, Google a publié une nouvelle version qui corrige la vulnérabilité CVE-2022-2856, un bogue de validation incorrecte des entrées affectant Chrome Intent.
