[ad_1]
Si vous possédez un iPhone ou un iPad, vous devez mettre à jour votre appareil vers iOS 16.5 maintenant après des inquiétudes concernant une menace de sécurité importante.
Apple a publié la semaine dernière la mise à jour iOS 16.5, mettant en évidence les correctifs de sécurité pour trois vulnérabilités zero-day trouvées dans le moteur de navigateur WebKit. Cependant, ces vulnérabilités pourraient être activement exploitées, entraînant des problèmes de sécurité inquiétants.
Les risques de sécurité affectent l’iPhone 8 et les versions ultérieures, tous les iPad Pro, l’iPad Air de 3e génération et les versions ultérieures, l’iPad de 5e génération et les versions ultérieures et l’iPad mini de 5e génération et les versions ultérieures.
Le document d’assistance d’Apple indique que les vulnérabilités spécifiques sont :
- CVE-2023-32409 ce qui pourrait permettre à un attaquant distant de sortir du sandbox de sécurité du contenu Web.
- CVE-2023-28204 qui peuvent divulguer des informations sensibles lors du traitement du contenu Web.
- CVE-2023-32373 ce qui pourrait conduire à l’exécution de code arbitraire à l’aide de contenu Web conçu de manière malveillante.
D’énormes problèmes de sécurité
Forbes s’est entretenu avec Sean Wright, le principal ingénieur en sécurité des applications chez Featurespace. Il a déclaré qu’iOS 16.5 montre « un autre mélange de vulnérabilités, certaines avec des impacts assez graves si un attaquant était capable de les exploiter avec succès ».
« L’enchaînement de certaines de ces vulnérabilités pourrait potentiellement permettre à un attaquant de prendre à distance le contrôle total d’un appareil »
Wright dit que les vulnérabilités de WebKit sont très inquiétantes et exhorte tout le monde à mettre à jour régulièrement pour s’assurer que leurs appareils iOS sont protégés contre les problèmes de sécurité potentiels.
Il convient de noter que même si les vulnérabilités devraient être une préoccupation, vous ne devriez pas trop vous inquiéter de ces vulnérabilités. Tant que vous mettez à jour votre appareil et restez vigilant, votre appareil iOS doit être protégé contre les principales menaces.
Depuis la sortie d’iOS 16.5, Apple a commencé à distribuer la version bêta d’iOS 16.6 aux développeurs, cherchant à continuer à améliorer la sécurité sur iOS.
Avec la WWDC au coin de la rue le 5 juin, on espère qu’Apple renforcera la sécurité de ses systèmes d’exploitation pour s’assurer qu’iOS 17 et iPadOS 17 sont aussi stables et riches en sécurité que possible.
[ad_2]
Poster un Commentaire