Il est temps de mettre à jour vos appareils Apple une fois de plus, mais pas pour de nouvelles fonctionnalités. Plutôt que d’ajouter des éléments tels que des playlists collaboratives ou la possibilité de changer votre son d’alerte par défaut, cette dernière mise à jour corrige deux vulnérabilités de sécurité de type zéro-day dans iOS, iPadOS et macOS.
Quoi de neuf avec iOS 17.1.2 et macOS Sonoma 14.1.2
Apple a publié les mises à jour, iOS 17.1.2, iPadOS 17.1.2 et macOS Sonoma 14.1.2, jeudi. Fait intéressant, chaque mise à jour corrige les mêmes deux problèmes, donc la mise à jour Mac est essentiellement la même que les mises à jour iOS et iPadOS.
Les deux vulnérabilités de type zéro-day concernent WebKit, la plateforme sous-jacente qui alimente Safari. La première, suivie sous le numéro CVE-2023-42916, rend les utilisateurs vulnérables s’ils traitent du contenu web malveillant, ce qui peut divulguer des informations sensibles à des acteurs malveillants. La seconde, suivie sous le numéro CVE-2023-42917, permet potentiellement l’exécution de code arbitraire lorsque l’utilisateur traite du contenu web malveillant. Cela signifie qu’un acteur malveillant pourrait potentiellement injecter son propre code dans votre système et prendre le contrôle de votre machine.
Ce qui rend ces deux vulnérabilités de type zéro-day est qu’elles ont pu être exploitées contre des utilisateurs. Apple a reconnu cela dans ses notes de sécurité, spécifiquement pour les versions d’iOS antérieures à la version 16.7.1. Cela implique que les versions d’iOS (et macOS) depuis ne sont pas nécessairement affectées par le zéro-day, mais peuvent l’être à l’avenir si des acteurs malveillants découvrent comment exploiter les vulnérabilités sur ces versions. Quoi qu’il en soit, il est crucial que tous les utilisateurs Apple mettent à jour leurs appareils dès que possible.
Ces mises à jour interviennent après la mise à jour de Chrome de mardi, qui corrige une vulnérabilité de type zéro-day affectant les navigateurs basés sur Chromium, comme Chrome, Edge et Brave.
Comment mettre à jour votre iPhone et iPad
Pour mettre à jour vers iOS et iPadOS 17.1.2, ouvrez Réglages > Général > Mise à jour logicielle. Laissez votre iPhone ou iPad rechercher la nouvelle mise à jour. Lorsqu’elle est disponible, suivez les instructions à l’écran pour télécharger et installer le logiciel sur votre appareil.
Comment mettre à jour votre Mac
Sur macOS, ouvrez Réglages du système > Général > Mise à jour logicielle. Une fois la mise à jour affichée, suivez les instructions à l’écran pour la télécharger et l’installer.
