Apple a découvert des failles utilisées par les hackers dans ses logiciels internes. Les mises à jour sont disponibles depuis le 30 novembre 2023 sur la liste des MAJ de sécurité Apple. Le fabricant de l’iPhone détaille les corrections dans un billet de blog pour les versions iOS et iPadOS 17.1.2, et macOS 14.1.2.
Concrètement, Apple indique avoir corrigé deux vulnérabilités dans WebKit, le logiciel derrière le navigateur Safari et d’autres applications. Ces failles permettent aux pirates d’implanter à distance des codes malveillants, tels que des logiciels espions, sur l’appareil d’une personne. Cette vulnérabilité est considérée comme « zero-day » puisque la marque à la pomme a été devancée par les hackers dans la découverte de cette faille. La société n’a pas de détails sur l’origine des pirates ou leurs motivations.
Apple a également déployé une mise à jour de son navigateur, Safari 17.1.2, pour les utilisateurs utilisant des versions plus anciennes de macOS Monterey et macOS Ventura.
Une faille similaire chez Google
Cette annonce intervient trois jours après une autre alerte de mise à jour, cette fois chez le concurrent, Google. Le géant du web a publié un important correctif pour patcher cette faille dans son navigateur Chrome. Cette vulnérabilité permet aussi d’injecter du code malveillant depuis l’extérieur.
Pour vérifier si Chrome est bien mis à jour, cliquez sur les trois points à droite de la barre de recherche, descendez jusqu’à « aide » puis sur « À propos de Google Chrome ». N’attendez pas pour mettre à jour vos navigateurs.
Nouveauté : Découvrez
La meilleure expérience de Numerama, sans publicité,
+ riche,
+ zen,
+ exclusive.
Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !
