Home » Économie » Apple corrige deux failles zero-day iOS/macOS
Économie

Apple corrige deux failles zero-day iOS/macOS

by Nouvelles

Les vulnérabilités sont exploitées pour des « attaques extrêmement sophistiquées ». Une des failles de sécurité permet potentiellement l’infiltration et l’exécution de code malveillant à distance.

Apple a publié une mise à jour de sécurité pour ses systèmes d’exploitation iOS, iPadOS et macOS. Elle corrige deux failles zero-day, déjà activement exploitées par des pirates. Une des deux vulnérabilités permet, dans certaines circonstances, l’exécution de code à distance.

iOS 18.4, iPadOS 18.4 et macOS 15.4 Sequoia sont concernés.Selon les notes de version, une erreur de mémoire se trouve dans le composant CoreAudio. De plus,un attaquant disposant déjà de droits de lecture et d’écriture peut utiliser le composant RPAC pour contourner l’authentification par pointeur.

Les attaques dont Apple a connaissance jusqu’à présent visent exclusivement les iPhones.

« Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité dans une attaque extrêmement sophistiquée contre certaines personnes ciblées sur iOS », indique l’alerte de sécurité d’Apple.

Les utilisateurs devraient rapidement passer aux versions corrigées iOS 18.4.1 et iPadOS 18.4.1. La nouvelle version OS 15.4.1 est également disponible au téléchargement pour les Macs.

Alertes de sécurité Apple : Mises à jour critiques pour iOS, iPadOS et macOS

Table of Contents

vulnérabilités Exploitées : Mises à jour de Sécurité Urgentes pour Apple

Apple a publié des mises à jour de sécurité urgentes pour iOS, iPadOS et macOS afin de corriger deux failles zero-day activement exploitées par des pirates. L’une des failles permet potentiellement l’exécution de code à distance.

Systèmes d’exploitation affectés

iOS 18.4

iPadOS 18.4

macOS 15.4 Sequoia

Détails des failles de sécurité

Selon les notes de version :

CoreAudio: Une erreur de mémoire se trouve dans le composant CoreAudio.

RPAC: Un attaquant disposant déjà de droits de lecture et d’écriture peut utiliser le composant RPAC pour contourner l’authentification par pointeur.

Portée des attaques

Les attaques connues jusqu’à présent ciblent exclusivement les iPhones. Apple a connaissance de rapports concernant des “attaques extrêmement sophistiquées” exploitant ces failles.

Solutions & Recommandations

Les utilisateurs sont vivement encouragés à installer les mises à jour suivantes dès que possible :

iOS 18.4.1

iPadOS 18.4.1

macOS 15.4.1

Tableau récapitulatif des mises à jour

| Système d’exploitation | Version affectée | Version corrigée |

| :——————— | :————— | :————— |

| iOS | 18.4 | 18.4.1 |

| iPadOS | 18.4 | 18.4.1 |

| macOS | 15.4 | 15.4.1 |

FAQ

Quelles sont les failles corrigées ?

Deux failles zero-day, dont une permettant l’exécution de code à distance.

Quels appareils sont affectés ?

iPhones, iPads et Macs.

Comment puis-je me protéger ?

Installez les dernières mises à jour logicielles (iOS 18.4.1, iPadOS 18.4.1 et macOS 15.4.1).

Les attaques sont-elles ciblées ?

Oui, Apple indique que les attaques pourraient viser des personnes spécifiques.

You may also like

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Statcounter code invalid. Insert a fresh copy.