Apple a publié lundi une mise à jour de réponse rapide à la sécurité (RSR) pour remédier à une nouvelle vulnérabilité zero-day dans les dernières versions des iPhones, Macs et iPads.
La vulnérabilité, repérée sous le nom de CVE-2023-37450, a été signalée par un chercheur en sécurité anonyme, et est activement exploitée dans la nature.
“Apple est au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité”, indique la société dans les avis IOS et macOS lorsqu'elle décrit la vulnérabilité CVE-2023-37450.
La vulnérabilité récemment découverte réside dans WebKit, qui est le moteur de navigateur web développé par Apple et utilisé par tous les produits de la société.
Selon les avis envoyés aux utilisateurs d'iOS et de macOS, le bug peut être exploité par des adversaires pour déclencher une exécution de code arbitraire en traitant du contenu web malicieusement conçu de manière à compromettre les iPhones, iPads et Macs vulnérables.
Le correctif a été publié lundi dans le cadre du programme Rapid Security Response d'Apple, qui apporte d'importantes améliorations en matière de sécurité entre les mises à jour logicielles pour les iPhones, les iPads et les Macs.
“Les réponses rapides de sécurité constituent un nouveau type de mise à jour logicielle pour les iPhone, iPad et Mac”, selon Apple.
“Elles apportent d'importantes améliorations en matière de sécurité entre les mises à jour logicielles – par exemple, des améliorations apportées au navigateur web Safari, à la pile de frameworks WebKit ou à d'autres bibliothèques système critiques. Elles peuvent également être utilisées pour atténuer plus rapidement certains problèmes de sécurité, tels que des problèmes qui auraient pu être exploités ou signalés comme existant ‘dans la nature'.”
Apple a noté que les Nouvelles réponses rapides de sécurité ne sont livrées que pour les dernières versions d'iOS, d'iPadOS et de macOS, à partir d'iOS 16.4.1, d'iPadOS 16.4.1 et de macOS 13.3.1.
Par défaut, les réponses rapides de sécurité sont automatiquement appliquées à l'appareil. Si nécessaire, les utilisateurs seront invités à redémarrer leur appareil.
Pour vérifier les paramètres de ton appareil :
- iPhone ou iPad : Va dans Réglages > ; Général > ; Mise à jour du logiciel > ; Mises à jour automatiques, puis assure-toi que “Réponses de sécurité & ; Fichiers système” est activé.
- Mac : Choisis le menu Apple > ; System Settings. Clique sur Général dans la barre latérale, puis sur Mise à jour du logiciel à droite. Clique sur le bouton Afficher les détails à côté de Mises à jour automatiques, puis vérifie que l'option “Installer les réponses de sécurité et les fichiers système” est activée.
Lorsqu'une réponse rapide de sécurité a été appliquée, une lettre apparaît après le numéro de version du logiciel. Les derniers correctifs RSR comprennent des mises à jour pour macOS Ventura 13.4.1 (a), iOS 16.5.1 (a), iPadOS 16.5.1 (a) et Safari 16.5.2.
Il convient toutefois de noter que si un utilisateur choisit de désactiver ce paramètre ou de ne pas appliquer les réponses rapides de sécurité lorsqu'elles sont disponibles, son appareil recevra tout de même les correctifs ou les atténuations pertinents lors de la prochaine mise à jour logicielle suivante.
Pour en savoir plus sur les réponses rapides de sécurité, tu peux consulter l'article sur les versions de sécurité d'Apple.
