Safari est attaqué, mettez à jour votre iPhone et votre Mac maintenant
Agence web » Actualités du digital » Safari est attaqué, mettez à jour votre iPhone et votre Mac maintenant

Safari est attaqué, mettez à jour votre iPhone et votre Mac maintenant

Les navigateurs Web sont des applications complexes et doivent être constamment corrigés pour empêcher les pages Web malveillantes de sortir de leur bac à sable. Apple déploie actuellement un correctif pour Safari qui corrige une vulnérabilité de sécurité critique.

Apple déploie actuellement iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 et des mises à jour pour d’autres plates-formes qui résolvent une poignée de problèmes de sécurité. Les mises à jour pour iPhone, iPad et Mac incluent toutes des correctifs pour le moteur de Safari (WebKit) et le noyau du système d’exploitation, tandis que la mise à jour macOS comporte un correctif de sécurité supplémentaire pour les raccourcis.

La mise à jour du moteur WebKit corrige un bogue où une mauvaise utilisation d’une certaine bibliothèque JavaScript (jsonwebtoken) pouvait permettre l’exécution de code à distance sur le périphérique hôte. Apple a déclaré qu’il était « au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité », ce qui signifie qu’il peut être utilisé sur certaines pages Web. Il a été initialement signalé avec l’identifiant CVE-2022-23529, mais il a été officiellement retiré, car la base de données nationale des vulnérabilités ne le classe pas comme une vulnérabilité logicielle.

Les mises à jour iOS et iPadOS ont également corrigé un bogue qui permettait aux applications d’exécuter du code arbitraire avec des privilèges au niveau du noyau, qui a été découvert par Xinru Chi de Pangu Lab et Ned Williamson de Google Project Zero. La mise à jour macOS corrige une vulnérabilité supplémentaire qui permettait aux applications « d’observer les données utilisateur non protégées » via des raccourcis, ce qui n’affecte apparemment pas les autres plates-formes.

C’est une bonne idée de mettre à jour votre iPhone, iPad et Mac dès que possible pour disposer des derniers correctifs de sécurité. Apple déploie également Safari 16.3.1 sur macOS Big Sur et macOS Monterey, pour les ordinateurs qui n’ont pas encore été mis à jour vers Ventura (ou qui sont trop vieux pour exécuter la dernière version). Vous êtes vulnérable même si vous n’utilisez pas Safari lui-même – tous les navigateurs Web sur iPhone et iPad utilisent le moteur WebKit de Safari, et de nombreuses applications Mac utilisent le moteur de rendu intégré pour afficher le contenu Web.

Source : GitHub, Apple (iOS, macOS, Safari)

★★★★★