Alerte rouge pour les systèmes d’exploitation d’Apple
![apple apple](https://pc-secours.com/wp-content/uploads/2023/07/apple.jpeg)
Pc-secours peut prendre en charge les mises à jour de tous vos appareils
Où que vous soyez, vous pouvez solliciter notre aide et l’obtenir rapidement.
Nous avons adopté des tarifs parmi les plus abordables du marché.
iPhone, iPad, ordinateur Mac et même montre connectée Apple Watch. Des mises à jour sont à appliquer en urgence pour un exploit 0-day et 0-click.
Apple publie des mises à jour pour les plus récentes moutures actuelles de ses systèmes d’exploitation iOS, iPadOS, macOS Ventura et watchOS. iOS 16.6.1, iPadOS 16.6.1, macOS 13.5.2 et watchOS 9.6.2 ont pour unique but de corriger des vulnérabilités de sécurité. C’est une urgence avec le signalement d’une exploitation active.
La vulnérabilité CVE-2023-41064 affecte Image I/O qui est un framework pour permettre aux applications de lire et d’écrire la plupart des formats de fichiers d’images. La vulnérabilité CVE-2023-41061 touche Wallet.
Pour l’exécution d’un code arbitraire, la première vulnérabilité peut être exploitée via la lecture d’une image malveillante spécialement conçue. La deuxième repose sur une exploitation avec une pièce jointe. À noter que les montres connectées Apple Watch (Apple Watch Series 4 et plus) sont seulement concernées par la faille pour Wallet.
0-day et 0-click
De type 0-day (exploitation dans des attaques avant la disponibilité d’un correctif), les deux vulnérabilités sont rattachées à des trouvailles du Citizen Lab de l’Université de Toronto qui est notamment est connu pour ses rapports sur le spyware Pegasus développé par NSO Group.
La découverte de la vulnérabilité CVE-2023-41061 est attribuée à Apple (chose extrêmement rare pour une vulnérabilité 0-day), mais elle découle de la découverte de la vulnérabilité CVE-2023-41064 attribuée au Citizen Lab.
” Nous invitions tout le monde à mettre immédiatement à jour leur appareil “, écrit le Citizen Lab. Le mode de confinement (Lockdown Mode) permet toutefois de bloquer une attaque. Il est proposé en option avec iOS 16, iPadOS 16 et macOS Ventura.
D’après le Citizen Lab, l’exploitation active d’une vulnérabilité de type 0-click (aucune interaction de l’utilisateur nécessaire) permet de compromettre un iPhone et de diffuser le spyware Pegasus.
Un exploit BLASTPASS
L’attaque avec plusieurs exploits pour une compromission est affublée du nom de BLASTPASS. La semaine dernière, une compromission a été découverte sur l’iPhone d’une personne travaillant pour une organisation de la société civile basée à Washington et avec des bureaux à l’international.
“ Nous appelons cet exploit BLASTPASS, parce qu’il utilise une pièce jointe PassKit (Wallet) contenant une image malveillante, envoyée par iMessage. Lorsque l’iPhone a traité la pièce jointe, l’exploit a détourné le contrôle du framework BlastDoor d’Apple pour la sécurité avec iMessage. “
Évidemment, l’alerte est d’autant plus sensible pour des cibles susceptibles d’être de choix avec un spyware du type Pegasus qu’affectionnent des agences de renseignements.
Source : generation-nt.com
![Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner](https://pc-secours.com/wp-content/uploads/2022/06/android-malware-1080x675.jpg)
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner
Désinstallez vite ces 5 applications Android, elles risquent de vous ruiner.Anatsa, le dangereux malware bancaire, est de retour sur le Play Store. Le virus s’est infiltré dans cinq applications Android liées à la lecture de PDF sur mobile. Il cherche à siphonner le...
![100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?](https://pc-secours.com/wp-content/uploads/2022/04/securite-informatique-1080x675.jpg)
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?
100 millions de mots de passe ont fuité en ligne ! Êtes-vous concerné ?Des acteurs malveillants ont divulgué une gigantesque liste de mots de passe. C’est un événement peu banal dans le monde de la cybersécurité. Troy Hunt, le créateur du site Have I Been Pwned, nous...
![Windows : mettez votre système à jour d’urgence pour échapper au malware Phemedrome](https://pc-secours.com/wp-content/uploads/2022/04/windows11-1080x675.jpg)
Windows : mettez votre système à jour d’urgence pour échapper au malware Phemedrome
Windows : mettez votre système à jour d'urgence pour échapper au malware PhemedromeC'est un malware qui sème un vent de panique qui vient d'être repéré par TrendMicro et cible les systèmes d'exploitation Windows. TrendMicro tire la sonnette d'alarme : un nouveau...
![Windows : mettez votre système à jour d’urgence pour échapper au malware Phemedrome](https://pc-secours.com/wp-content/uploads/2022/04/windows11-1080x675.jpg)
Windows, une faille de sécurité corrigée est exploitée par des pirates !?
Windows, une faille de sécurité corrigée est exploitée par des pirates !?Deux ans après avoir été corrigée la faille de sécurité CVE-2021-43890 est de nouveau exploitée par des pirates. La situation oblige Microsoft à agir en la corrigeant une nouvelle fois. Que...
![Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDF](https://pc-secours.com/wp-content/uploads/2023/05/malware-1080x675.jpg)
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDF
Méfiez-vous de Byakugan, ce malware qui se cache dans un fichier PDFUne campagne de phishing distribue Byakugan, un malware qui vole des informations sensibles et permet un accès à distance aux appareils Windows infectés. Voici déjà 30 ans qu'Adobe prend toute la...