Édité par: Shaurya Sharma
Dernière mise à jour: 21 décembre 2022, 10 h 53 HST
L’intégration entre Microsoft et Apple iCloud a été annoncée en octobre 2022. (Image : Microsoft)
L’équipe indienne d’intervention d’urgence informatique (CERT-IN) a émis un avertissement avec un indice de gravité “élevé” dans Apple iCloud pour Windows qui “pourrait permettre à un attaquant de divulguer des informations sensibles”.
Microsoft a publié une mise à jour pour les utilisateurs d’Apple iCloud pour Windows, qui inclut de nouvelles fonctionnalités, notamment l’intégration d’iCloud Photos dans l’application Windows Photos. Cependant, l’équipe indienne d’intervention d’urgence informatique (CERT-IN) a émis un avertissement avec un indice de gravité «élevé» dans Apple iCloud pour Windows qui «pourrait permettre à un attaquant de divulguer des informations sensibles, d’exécuter du code arbitraire ou de contourner les restrictions de sécurité sur le système ciblé.
Expliquant pourquoi les vulnérabilités existent, les rapports indiquent que “les vulnérabilités existent dans Apple iCloud pour Windows en raison d’un problème d’écriture hors limite dans ImageIO et d’un problème de logique dans le composant Webkit”.
De plus, selon le rapport, seuls les utilisateurs utilisant Apple iCloud pour les versions Windows antérieures à 14.1 sont concernés. Les vulnérabilités sont les suivantes : CVE-2022-46693, CVE-2022-46692, CVE-2022-46698, et “un attaquant pourrait exploiter ces vulnérabilités en exécutant une application spécialement conçue”.
Afin de se protéger des menaces de sécurité potentielles, il est important que les utilisateurs mettent régulièrement à jour leur système d’exploitation vers la dernière version de Windows. Outre la mise à jour du système d’exploitation, il est également recommandé aux utilisateurs de télécharger la dernière version de l’application iCloud pour Windows à partir de la boutique Microsoft.
Cela garantira qu’ils utilisent la version la plus récente et la plus sécurisée de l’application, ce qui contribuera à les protéger de toute vulnérabilité qui aurait pu être identifiée et corrigée dans les versions plus récentes. En restant à jour avec les mises à jour du système d’exploitation et des applications, les utilisateurs peuvent réduire considérablement leur risque d’être victimes de menaces de sécurité.
Lisez toutes les dernières nouvelles techniques ici