{"id":606682,"date":"2023-02-14T03:41:35","date_gmt":"2023-02-14T05:41:35","guid":{"rendered":"https:\/\/teknomers.com\/fr\/patch-now-ios-ipados-macos-et-safari-dapple-sous-attaque-avec-une-nouvelle-faille-zero-day\/"},"modified":"2023-02-14T03:41:37","modified_gmt":"2023-02-14T05:41:37","slug":"patch-now-ios-ipados-macos-et-safari-dapple-sous-attaque-avec-une-nouvelle-faille-zero-day","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/patch-now-ios-ipados-macos-et-safari-dapple-sous-attaque-avec-une-nouvelle-faille-zero-day\/","title":{"rendered":"Patch Now\u00a0: iOS, iPadOS, macOS et Safari d&#8217;Apple sous attaque avec une nouvelle faille Zero-Day"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">14 f\u00e9vrier 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">S\u00e9curit\u00e9 des appareils \/ Zero Day<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Apple a d\u00e9ploy\u00e9 lundi des mises \u00e0 jour de s\u00e9curit\u00e9 pour <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213635\" target=\"_blank\">iOS, iPadOS<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213633\" target=\"_blank\">macOS<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213638\" target=\"_blank\">Safari<\/a> pour corriger une faille zero-day qui, selon elle, a \u00e9t\u00e9 activement exploit\u00e9e dans la nature.<\/p>\n<p>Suivi comme <strong>CVE-2023-23529<\/strong>le probl\u00e8me concerne un bogue de confusion de type dans le moteur de navigateur WebKit qui pourrait \u00eatre activ\u00e9 lors du traitement de contenu Web con\u00e7u de mani\u00e8re malveillante, aboutissant \u00e0 l&#8217;ex\u00e9cution de code arbitraire.<\/p>\n<p>Le fabricant d&#8217;iPhone a d\u00e9clar\u00e9 que le bogue avait \u00e9t\u00e9 r\u00e9solu par des v\u00e9rifications am\u00e9lior\u00e9es, ajoutant qu&#8217;il \u00e9tait &#8220;au courant d&#8217;un rapport selon lequel ce probl\u00e8me pourrait avoir \u00e9t\u00e9 activement exploit\u00e9&#8221;.  Un chercheur anonyme a \u00e9t\u00e9 cr\u00e9dit\u00e9 d&#8217;avoir signal\u00e9 la faille.<\/p>\n<p>On ne sait pas imm\u00e9diatement comment la vuln\u00e9rabilit\u00e9 est exploit\u00e9e dans les attaques du monde r\u00e9el, mais c&#8217;est la deuxi\u00e8me faille de confusion de type activement abus\u00e9e dans WebKit \u00e0 \u00eatre corrig\u00e9e par Apple apr\u00e8s CVE-2022-42856 en autant de mois, qui a \u00e9t\u00e9 ferm\u00e9 en d\u00e9cembre 2022. <\/p>\n<p>Les failles de WebKit se distinguent \u00e9galement par le fait qu&#8217;elles affectent tous les navigateurs Web tiers disponibles pour iOS et iPadOS en raison des restrictions d&#8217;Apple qui obligent les fournisseurs de navigateurs \u00e0 utiliser le m\u00eame cadre de rendu.<\/p>\n<p>La soci\u00e9t\u00e9 a \u00e9galement r\u00e9solu un probl\u00e8me d&#8217;utilisation apr\u00e8s lib\u00e9ration dans le noyau (CVE-2023-23514) qui pourrait permettre \u00e0 une application malveillante d&#8217;ex\u00e9cuter du code arbitraire avec les privil\u00e8ges les plus \u00e9lev\u00e9s.<\/p>\n<p>Xinru Chi de Pangu Lab et Ned Williamson de Google Project Zero sont cr\u00e9dit\u00e9s d&#8217;avoir signal\u00e9 le probl\u00e8me.  Apple a d\u00e9clar\u00e9 avoir r\u00e9solu la vuln\u00e9rabilit\u00e9 gr\u00e2ce \u00e0 une meilleure gestion de la m\u00e9moire.<\/p>\n<p>S\u00e9par\u00e9ment, la derni\u00e8re mise \u00e0 jour de macOS corrige \u00e9galement un d\u00e9faut de confidentialit\u00e9 dans les raccourcis dont une application contenant des logiciels malveillants peut tirer parti pour &#8220;observer les donn\u00e9es utilisateur non prot\u00e9g\u00e9es&#8221;.  Le probl\u00e8me, a not\u00e9 Apple, a \u00e9t\u00e9 r\u00e9solu gr\u00e2ce \u00e0 une meilleure gestion des fichiers temporaires.<\/p>\n<p>Il est conseill\u00e9 aux utilisateurs de mettre \u00e0 jour vers iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 et Safari 16.3.1 pour att\u00e9nuer les risques potentiels.  Les mises \u00e0 jour sont disponibles pour les appareils suivants &#8211;<\/p>\n<ul>\n<li>iPhone 8 et versions ult\u00e9rieures, iPad Pro (tous les mod\u00e8les), iPad Air 3e g\u00e9n\u00e9ration et versions ult\u00e9rieures, iPad 5e g\u00e9n\u00e9ration et versions ult\u00e9rieures et iPad mini 5e g\u00e9n\u00e9ration et versions ult\u00e9rieures<\/li>\n<li>Mac ex\u00e9cutant macOS Ventura, macOS Big Sur et macOS Monterey<\/li>\n<\/ul>\n<p>Apple a corrig\u00e9 un total de 10 jours z\u00e9ro couvrant son logiciel en 2022, dont neuf ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9s comme activement exploit\u00e9s par des acteurs de la menace.  Quatre de ces failles ont \u00e9t\u00e9 d\u00e9couvertes dans WebKit.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/02\/patch-now-apples-ios-ipados-macos-and.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80214 f\u00e9vrier 2023\ue804Ravie LakshmananS\u00e9curit\u00e9 des appareils \/ Zero Day Apple a d\u00e9ploy\u00e9 lundi des mises \u00e0 jour de s\u00e9curit\u00e9 pour iOS, iPadOS, macOSet Safari pour corriger une faille zero-day qui, selon elle, a \u00e9t\u00e9 activement exploit\u00e9e dans la nature. Suivi comme CVE-2023-23529le probl\u00e8me concerne un bogue de confusion de type dans le moteur de navigateur [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":606683,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[1933,84,4168,4158,4165,4161,7577,9048,22006,89445,4157,4159,4171,4170,4167,34503,4160,197,4163,4162,71440,1278,4172,4169,367,196,4166,4164,35759],"class_list":["post-606682","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaque","tag-avec","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dapple","tag-faille","tag-ios","tag-ipados","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-macos","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelle","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-patch","tag-safari","tag-securite-informatique","tag-securite-internet","tag-sous","tag-une","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/606682","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=606682"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/606682\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/606683"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=606682"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=606682"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=606682"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}