{"id":795622,"date":"2023-06-22T06:17:28","date_gmt":"2023-06-22T08:17:28","guid":{"rendered":"https:\/\/teknomers.com\/fr\/alerte-zero-day-apple-publie-des-correctifs-pour-les-failles-activement-exploitees-dans-ios-macos-et-safari\/"},"modified":"2023-06-22T06:17:32","modified_gmt":"2023-06-22T08:17:32","slug":"alerte-zero-day-apple-publie-des-correctifs-pour-les-failles-activement-exploitees-dans-ios-macos-et-safari","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/alerte-zero-day-apple-publie-des-correctifs-pour-les-failles-activement-exploitees-dans-ios-macos-et-safari\/","title":{"rendered":"Alerte Zero-Day\u00a0: Apple publie des correctifs pour les failles activement exploit\u00e9es dans iOS, macOS et Safari"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">22 juin 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Vuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 des terminaux<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Apple a publi\u00e9 mercredi un <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT201222\" target=\"_blank\">une multitude de mises \u00e0 jour<\/a> pour iOS, iPadOS, macOS, watchOS et le navigateur Safari pour r\u00e9soudre un ensemble de failles qui, selon lui, \u00e9taient activement exploit\u00e9es dans la nature.<\/p>\n<p>Cela inclut une paire de zero-days qui ont \u00e9t\u00e9 militaris\u00e9s dans une campagne de surveillance mobile appel\u00e9e Operation Triangulation qui est active depuis 2019. L&#8217;acteur exact de la menace derri\u00e8re la campagne n&#8217;est pas connu.<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-32434\" target=\"_blank\"><strong>CVE-2023-32434<\/strong><\/a>  &#8211; Une vuln\u00e9rabilit\u00e9 de d\u00e9bordement d&#8217;entier dans le noyau qui pourrait \u00eatre exploit\u00e9e par une application malveillante pour ex\u00e9cuter du code arbitraire avec les privil\u00e8ges du noyau.<\/li>\n<\/ul>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-32435\" target=\"_blank\"><strong>CVE-2023-32435<\/strong><\/a>  &#8211; Une vuln\u00e9rabilit\u00e9 de corruption de m\u00e9moire dans WebKit qui pourrait entra\u00eener l&#8217;ex\u00e9cution de code arbitraire lors du traitement de contenu Web sp\u00e9cialement con\u00e7u.<\/li>\n<\/ul>\n<p>Le fabricant d&#8217;iPhone a d\u00e9clar\u00e9 qu&#8217;il \u00e9tait conscient que les deux probl\u00e8mes &#8220;pourraient avoir \u00e9t\u00e9 activement exploit\u00e9s contre des versions d&#8217;iOS publi\u00e9es avant iOS 15.7&#8221;, remerciant les chercheurs de Kaspersky Georgy Kucherin, Leonid Bezvershenko et Boris Larin de les avoir signal\u00e9s.<\/p>\n<p>L&#8217;avis intervient alors que le fournisseur russe de cybers\u00e9curit\u00e9 a diss\u00e9qu\u00e9 l&#8217;implant de logiciel espion utilis\u00e9 dans la campagne d&#8217;attaque sans clic ciblant les appareils iOS via iMessages portant une pi\u00e8ce jointe int\u00e9gr\u00e9e avec un exploit pour une vuln\u00e9rabilit\u00e9 d&#8217;ex\u00e9cution de code \u00e0 distance (RCE).<\/p>\n<p>Le code d&#8217;exploitation est \u00e9galement con\u00e7u pour t\u00e9l\u00e9charger des composants suppl\u00e9mentaires afin d&#8217;obtenir des privil\u00e8ges root sur l&#8217;appareil cible, apr\u00e8s quoi la porte d\u00e9rob\u00e9e est d\u00e9ploy\u00e9e en m\u00e9moire et l&#8217;iMessage initial est supprim\u00e9 pour dissimuler la piste d&#8217;infection.<\/p>\n<p>L&#8217;implant sophistiqu\u00e9, appel\u00e9 TriangleDB, fonctionne uniquement dans la m\u00e9moire, ne laissant aucune trace de l&#8217;activit\u00e9 apr\u00e8s un red\u00e9marrage de l&#8217;appareil.  Il est \u00e9galement livr\u00e9 avec diverses capacit\u00e9s de collecte et de suivi des donn\u00e9es.<\/p>\n<div class=\"check_two clear badbox\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/netspi-in-1\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"La cyber-s\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2023\/06\/Les-cybercriminels-bresiliens-utilisent-les-scripts-LOLBaS-et-CMD-pour.png\" width=\"728\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Cela inclut &#8220;l&#8217;interaction avec le syst\u00e8me de fichiers de l&#8217;appareil (y compris la cr\u00e9ation, la modification, l&#8217;exfiltration et la suppression de fichiers), la gestion des processus (inscription et r\u00e9siliation), l&#8217;extraction des \u00e9l\u00e9ments du trousseau pour recueillir les informations d&#8217;identification de la victime et la surveillance de la g\u00e9olocalisation de la victime, entre autres&#8221;.<\/p>\n<p>\u00c9galement patch\u00e9 par Apple est un troisi\u00e8me zero-day <a rel=\"nofollow noopener\" href=\"https:\/\/nvd.nist.gov\/vuln\/detail\/CVE-2023-32439\" target=\"_blank\">CVE-2023-32439<\/a>qui a \u00e9t\u00e9 signal\u00e9 de mani\u00e8re anonyme et pourrait entra\u00eener l&#8217;ex\u00e9cution de code arbitraire lors du traitement de contenu Web malveillant.<\/p>\n<p>La faille activement exploit\u00e9e, d\u00e9crite comme un probl\u00e8me de confusion de type, a \u00e9t\u00e9 r\u00e9solue par des contr\u00f4les am\u00e9lior\u00e9s.  Les mises \u00e0 jour sont disponibles pour les plateformes suivantes &#8211;<\/p>\n<ul>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213814\" target=\"_blank\">iOS 16.5.1 et iPadOS 16.5.1<\/a> &#8211; iPhone 8 et versions ult\u00e9rieures, iPad Pro (tous les mod\u00e8les), iPad Air 3e g\u00e9n\u00e9ration et versions ult\u00e9rieures, iPad 5e g\u00e9n\u00e9ration et versions ult\u00e9rieures et iPad mini 5e g\u00e9n\u00e9ration et versions ult\u00e9rieures<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213811\" target=\"_blank\">iOS 15.7.7 et iPadOS 15.7.7<\/a> &#8211; iPhone 6s (tous les mod\u00e8les), iPhone 7 (tous les mod\u00e8les), iPhone SE (1re g\u00e9n\u00e9ration), iPad Air 2, iPad mini (4e g\u00e9n\u00e9ration) et iPod touch (7e g\u00e9n\u00e9ration)<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213813\" target=\"_blank\">macOS Ventura 13.4.1<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213810\" target=\"_blank\">macOS Monterey 12.6.7<\/a>et <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213809\" target=\"_blank\">macOS Big Sur 11.7.8<\/a><\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213812\" target=\"_blank\">watchOS 9.5.2<\/a> &#8211; Apple Watch s\u00e9rie 4 et versions ult\u00e9rieures<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213808\" target=\"_blank\">watchOS 8.8.1<\/a> &#8211; Apple Watch s\u00e9rie 3, s\u00e9rie 4, s\u00e9rie 5, s\u00e9rie 6, s\u00e9rie 7 et SE, et<\/li>\n<li><a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213816\" target=\"_blank\">Safari 16.5.1<\/a> &#8211; Mac ex\u00e9cutant macOS Monterey<\/li>\n<\/ul>\n<p>Avec la derni\u00e8re s\u00e9rie de correctifs, Apple a r\u00e9solu un total de neuf failles zero-day dans ses produits depuis le d\u00e9but de l&#8217;ann\u00e9e.<\/p>\n<p>En f\u00e9vrier, la soci\u00e9t\u00e9 a corrig\u00e9 une faille WebKit (CVE-2023-23529) qui pourrait conduire \u00e0 l&#8217;ex\u00e9cution de code \u00e0 distance.  En avril, il a publi\u00e9 des mises \u00e0 jour pour deux bogues (CVE-2023-28205 et CVE-2023-28206) qui permettaient l&#8217;ex\u00e9cution de code avec des privil\u00e8ges \u00e9lev\u00e9s.<\/p>\n<p>Par la suite, en mai, il a envoy\u00e9 des correctifs pour trois autres vuln\u00e9rabilit\u00e9s dans WebKit (CVE-2023-32409, CVE-2023-28204 et CVE-2023-32373) qui pourraient permettre \u00e0 un acteur malveillant d&#8217;\u00e9chapper \u00e0 la protection du bac \u00e0 sable, d&#8217;acc\u00e9der \u00e0 des donn\u00e9es sensibles et ex\u00e9cuter du code arbitraire.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ?  Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Twitter <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/06\/zero-day-alert-apple-releases-patches.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80222 juin 2023\ue804Ravie LakshmananVuln\u00e9rabilit\u00e9 \/ S\u00e9curit\u00e9 des terminaux Apple a publi\u00e9 mercredi un une multitude de mises \u00e0 jour pour iOS, iPadOS, macOS, watchOS et le navigateur Safari pour r\u00e9soudre un ensemble de failles qui, selon lui, \u00e9taient activement exploit\u00e9es dans la nature. Cela inclut une paire de zero-days qui ont \u00e9t\u00e9 militaris\u00e9s dans une [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":795623,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[4807,4747,2479,4168,15954,4158,4165,4161,429,133,4808,4806,22006,4157,4159,4171,4170,65,4167,34503,4160,4163,4162,185,2212,1278,4172,4169,4166,4164,35759],"class_list":["post-795622","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-activement","tag-alerte","tag-apple","tag-comment-pirater","tag-correctifs","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dans","tag-des","tag-exploitees","tag-failles","tag-ios","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-macos","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-pour","tag-publie","tag-safari","tag-securite-informatique","tag-securite-internet","tag-violation-de-donnees","tag-vulnerabilite-logicielle","tag-zeroday"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/795622","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=795622"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/795622\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/795623"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=795622"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=795622"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=795622"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}