Apple met en garde les utilisateurs contre la vulnérabilité Zero-Day

Apple a émis un avertissement à l'intention de ses utilisateurs concernant un bogue zero-day exploité par des acteurs malveillants.

L'exploit, baptisé CVE-2021-30869, affecte à la fois Mac et utilisateurs d'iPhone, mais Apple a rapidement publié les correctifs respectifs pour résoudre le problème.

Le bogue n'a pas été découvert par Apple, mais plutôt par des membres du groupe d'analyse des menaces de Google et des équipes Project Zero, cherchant à protéger les utilisateurs contre les pirates et les vulnérabilités zero-day.

Apple a gardé le silence sur la faille et n'a partagé aucun détail autre que d'indiquer qu'elle autorisait les pirates "... à exécuter du code arbitraire avec les privilèges du noyau". Selon Aide Net Sécurité, la vulnérabilité affecte le XNU, qui est le cœur de macOS et iOS.

Accéder à XNU aurait permis à un pirate d'exécuter son code et de ne pas être arrêté par le système d'exploitation.

Les patchs sont disponibles dès maintenant. Le correctif iOS corrige également les failles découvertes dans CoreGraphics et WebKit. Chose intéressante, la vulnérabilité iOS affecte également des appareils beaucoup plus anciens.

En plus des appareils actuels, l'exploit affecte les iPhone 5s, iPhone 6 et 6 Plus, iPad Air, iPad mini 2 et 3, et la sixième génération de l'iPod touch.

Un autre analyste des menaces Google, Shane Huntley, a déclaré sur Twitter que l'équipe enquêtait sur les exploits et que plus de détails suivraient.

On ne sait pas à quel point les problèmes de sécurité sont omniprésents dans les anciens appareils Apple, mais ce n'est pas rare. Un autre exploit plus tôt en septembre affecté les anciennes versions d'iOS et macOS. Il a depuis été patché.

Apple exhorte ses utilisateurs à télécharger la dernière mise à jour pour sceller la récente vulnérabilité.