Apple alerte sur deux vulnérabilités exploitées par des hackers. La marque invite à mettre à jour les iPhone, iPad et Mac avec la nouvelle version iOS 17.1.2.

Apple a découvert des failles utilisées par les hackers dans ses logiciels internes. Les mises à jour sont disponibles depuis le 30 novembre 2023 sur la liste des MAJ de sécurité Apple. Le fabricant de l’iPhone détaille les corrections dans un billet de blog pour les versions iOS et iPadOS 17.1.2, et macOS 14.1.2.

Concrètement, Apple indique avoir corrigé deux vulnérabilités dans WebKit, le logiciel derrière le navigateur Safari et d’autres applications. Ces failles permettent aux pirates d’implanter à distance des codes malveillants, tels que des logiciels espions, sur l’appareil d’une personne. Cette vulnérabilité est considérée comme « zero-day » puisque la marque à la pomme a été devancée par les hackers dans la découverte de cette faille. La société n’a pas de détails sur l’origine des pirates ou leurs motivations.

Apple a également déployé une mise à jour de son navigateur, Safari 17.1.2, pour les utilisateurs utilisant des versions plus anciennes de macOS Monterey et macOS Ventura.

La nouvelle version iOS 17.1.2 corrige deux failles de sécurité. // Source : Apple
La nouvelle version iOS 17.1.2 corrige deux failles de sécurité. // Source : Apple

Une faille similaire chez Google

Cette annonce intervient trois jours après une autre alerte de mise à jour, cette fois chez le concurrent, Google. Le géant du web a publié un important correctif pour patcher cette faille dans son navigateur Chrome. Cette vulnérabilité permet aussi d’injecter du code malveillant depuis l’extérieur.

Pour vérifier si Chrome est bien mis à jour, cliquez sur les trois points à droite de la barre de recherche, descendez jusqu’à « aide » puis sur « À propos de Google Chrome ». N’attendez pas pour mettre à jour vos navigateurs.


Abonnez-vous gratuitement à Artificielles, notre newsletter sur l’IA, conçue par des IA, vérifiée par Numerama !