Apple Publie une Mise à Jour de Sécurité d'Urgence Pour iOS, iPadOS et macOS

Apple a publié lundi une mise à jour de Réponse de Sécurité Rapide (RSR) pour traiter une nouvelle vulnérabilité zero-day dans les dernières versions des iPhones, Macs et iPads.

La vulnérabilité, suivie sous le nom CVE-2023-37450, a été signalée par un chercheur en sécurité anonyme et est activement exploitée dans la nature.

« Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité », indique la société dans ses avis iOS et macOS en décrivant la vulnérabilité CVE-2023-37450.

La vulnérabilité récemment découverte réside dans WebKit, qui est le moteur de navigateur web développé par Apple et utilisé par tous les produits de la société.

Selon les avis envoyés aux utilisateurs d’iOS et de macOS, le bogue peut être exploité par des adversaires pour déclencher une exécution de code arbitraire en traitant du contenu web malicieusement conçu afin de compromettre les iPhones, iPads et Macs vulnérables.

La correction a été publiée lundi dans le cadre du programme de Réponse de Sécurité Rapide d’Apple, qui fournit des améliorations de sécurité importantes entre les mises à jour logicielles pour les iPhones, iPads et Macs.

« Les Réponses de Sécurité Rapides sont un nouveau type de publication logicielle pour iPhone, iPad et Mac », selon Apple.

« Elles fournissent des améliorations de sécurité importantes entre les mises à jour logicielles—par exemple, des améliorations du navigateur web Safari, de la pile de framework WebKit, ou d’autres bibliothèques système critiques. Elles peuvent également être utilisées pour atténuer certains problèmes de sécurité plus rapidement, tels que des problèmes qui pourraient avoir été exploités ou signalés comme existant ‘dans la nature.’ »

Apple a noté que les nouvelles Réponses de Sécurité Rapides ne sont livrées que pour les dernières versions d’iOS, d’iPadOS et de macOS, à partir de iOS 16.4.1, d’iPadOS 16.4.1 et de macOS 13.3.1.

Par défaut, les Réponses de Sécurité Rapides sont appliquées automatiquement à l’appareil. Si nécessaire, les utilisateurs seront invités à redémarrer leur appareil.

Pour vérifier les paramètres de votre appareil :

• iPhone ou iPad : Allez dans Réglages > Général > Mise à jour logicielle > Mises à jour automatiques, puis assurez-vous que « Réponses de sécurité et fichiers système » est activé.

• Mac : Choisissez le menu Apple > Réglages Système. Cliquez sur Général dans la barre latérale, puis cliquez sur Mise à jour logicielle à droite. Cliquez sur le bouton Afficher les détails à côté de Mises à jour automatiques, puis assurez-vous que « Installer les réponses de sécurité et les fichiers système » est activé.

Lorsque qu’une Réponse de Sécurité Rapide a été appliquée, une lettre apparaîtra après le numéro de version du logiciel. Les derniers correctifs RSR incluent des mises à jour pour macOS Ventura 13.4.1 (a), iOS 16.5.1 (a), iPadOS 16.5.1 (a) et Safari 16.5.2.

Cependant, il convient de noter que si un utilisateur choisit de désactiver ce paramètre ou de ne pas appliquer les Réponses de Sécurité Rapides lorsqu’elles sont disponibles, son appareil recevra toujours des correctifs ou des atténuations pertinents lors de la prochaine mise à jour logicielle subséquente.

Pour en savoir plus sur les Réponses de Sécurité Rapides, vous pouvez consulter l’article sur les publications de sécurité d’Apple.