{"id":573404,"date":"2023-01-24T08:11:29","date_gmt":"2023-01-24T10:11:29","guid":{"rendered":"https:\/\/teknomers.com\/fr\/apple-publie-des-mises-a-jour-pour-les-appareils-plus-anciens-afin-de-corriger-une-vulnerabilite-activement-exploitee\/"},"modified":"2023-01-24T08:11:31","modified_gmt":"2023-01-24T10:11:31","slug":"apple-publie-des-mises-a-jour-pour-les-appareils-plus-anciens-afin-de-corriger-une-vulnerabilite-activement-exploitee","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/apple-publie-des-mises-a-jour-pour-les-appareils-plus-anciens-afin-de-corriger-une-vulnerabilite-activement-exploitee\/","title":{"rendered":"Apple publie des mises \u00e0 jour pour les appareils plus anciens afin de corriger une vuln\u00e9rabilit\u00e9 activement exploit\u00e9e"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">24 janvier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 mobile \/ Attaque 0-Day<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Apple a r\u00e9troport\u00e9 des correctifs pour une faille de s\u00e9curit\u00e9 critique r\u00e9cemment r\u00e9v\u00e9l\u00e9e affectant les appareils plus anciens, citant des preuves d&#8217;exploitation active.<\/p>\n<p>Le probl\u00e8me, identifi\u00e9 comme CVE-2022-42856, est une vuln\u00e9rabilit\u00e9 de confusion de type dans le moteur de navigateur WebKit qui pourrait entra\u00eener l&#8217;ex\u00e9cution de code arbitraire lors du traitement de contenu Web con\u00e7u de mani\u00e8re malveillante.<\/p>\n<p>Bien qu&#8217;il ait \u00e9t\u00e9 initialement trait\u00e9 par la soci\u00e9t\u00e9 le 30 novembre 2022, dans le cadre de la mise \u00e0 jour iOS 16.1.2, le correctif a \u00e9t\u00e9 \u00e9tendu \u00e0 un ensemble plus large d&#8217;appareils Apple avec iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 et Safari 16.2.<\/p>\n<p>&#8220;Apple est au courant d&#8217;un rapport selon lequel ce probl\u00e8me pourrait avoir \u00e9t\u00e9 activement exploit\u00e9 contre des versions d&#8217;iOS publi\u00e9es avant iOS 15.1&#8221;, a d\u00e9clar\u00e9 le fabricant d&#8217;iPhone. <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213597\" target=\"_blank\">m&#8217;a dit<\/a> dans un avis publi\u00e9 lundi.<\/p>\n<p>\u00c0 cette fin, la derni\u00e8re mise \u00e0 jour, iOS 12.5.7, est disponible pour iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e g\u00e9n\u00e9ration).<\/p>\n<p>Cl\u00e9ment Lecigne du Threat Analysis Group (TAG) de Google a \u00e9t\u00e9 cr\u00e9dit\u00e9 d&#8217;avoir d\u00e9couvert la vuln\u00e9rabilit\u00e9, bien que les d\u00e9tails exacts entourant les tentatives d&#8217;exploitation dans la nature soient actuellement inconnus.<\/p>\n<p>La mise \u00e0 jour arrive comme Apple <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT201222\" target=\"_blank\">lib\u00e9r\u00e9<\/a> iOS 16.3, iPadOS 16.3, macOS Ventura 13.2, watchOS 9.3 et Safari 16.3 pour corriger une longue liste de failles de s\u00e9curit\u00e9, notamment <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213606\" target=\"_blank\">deux bogues<\/a> dans WebKit pouvant conduire \u00e0 l&#8217;ex\u00e9cution de code.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213605\" target=\"_blank\">macOS Ventura 13.2<\/a> corrige \u00e9galement deux vuln\u00e9rabilit\u00e9s de d\u00e9ni de service dans ImageIO et Safari, ainsi que trois failles dans le noyau qui pourraient \u00eatre exploit\u00e9es pour divulguer des informations sensibles, d\u00e9terminer sa disposition de m\u00e9moire et ex\u00e9cuter du code malveillant avec des privil\u00e8ges \u00e9lev\u00e9s.<\/p>\n<p>Ce ne sont pas toutes des corrections de bogues, cependant.  Les mises \u00e0 jour apportent \u00e9galement la possibilit\u00e9 d&#8217;utiliser des cl\u00e9s de s\u00e9curit\u00e9 mat\u00e9rielles pour verrouiller les identifiants Apple pour une authentification \u00e0 deux facteurs r\u00e9sistante au phishing.  Ils \u00e9tendent \u00e9galement la disponibilit\u00e9 de la protection avanc\u00e9e des donn\u00e9es en dehors des \u00c9tats-Unis<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/01\/apple-issues-updates-for-older-devices.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80224 janvier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 mobile \/ Attaque 0-Day Apple a r\u00e9troport\u00e9 des correctifs pour une faille de s\u00e9curit\u00e9 critique r\u00e9cemment r\u00e9v\u00e9l\u00e9e affectant les appareils plus anciens, citant des preuves d&#8217;exploitation active. Le probl\u00e8me, identifi\u00e9 comme CVE-2022-42856, est une vuln\u00e9rabilit\u00e9 de confusion de type dans le moteur de navigateur WebKit qui pourrait entra\u00eener l&#8217;ex\u00e9cution de code [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":573405,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,11369,4537,8737,2479,4168,25646,4158,4165,4161,133,36372,3995,4157,4159,4171,4170,65,4167,5115,4160,4163,4162,185,2212,4172,4169,196,4166,3667,4164],"class_list":["post-573404","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-afin","tag-anciens","tag-appareils","tag-apple","tag-comment-pirater","tag-corriger","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-des","tag-exploitee","tag-jour","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-securite-informatique","tag-securite-internet","tag-une","tag-violation-de-donnees","tag-vulnerabilite","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/573404","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=573404"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/573404\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/573405"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=573404"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=573404"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=573404"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}