Avis de cybersécurité – Mise à jour iOS urgente

13 octobre 2021: CyberHoot a reçu une notification d’une vulnérabilité Zero-Day sur l’iPhone et l’iPad d’Apple, la toute dernière version d’iOS 15, livrée préinstallée sur les derniers iPhones sortis en octobre. De nombreuses personnes n’auront pas encore mis à niveau vers cette version d’iOS, cependant, si vous avez, vous devez appliquer ce patch immédiatement. La mise à jour de sécurité d’Apple pour iOS 15.0.2 et iPadOS 15.0.2 corrige une vulnérabilité zero-day d’exécution de code à distance (RCE) qui est activement exploitée par des pirates.

Risque critique Apple iOS

Le 11 octobre, Apple a publié une mise à jour critique de ses appareils iOS et iPadOS, version 15.0.2. Cette mise à jour est critique, car il inclut un correctif qui couvre la vulnérabilité CVE-2021-30883.

Voici l’avis d’Apple :IOMobileFrameBuffer
Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures, et iPod touch (7e génération) Impact : une application peut être capable d’exécuter arbitrairement code avec les privilèges du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité. Description : un problème de corruption de la mémoire a été résolu grâce à une meilleure gestion de la mémoire. CVE-2021-30883 : un chercheur anonyme

Que signifie la vulnérabilité Apple pour les PME et les MSP ?

Si vous avez effectué une mise à niveau vers la dernière version iOS 15 sur vos appareils, vous devez mettre à jour vos appareils Apple dès que possible pour éviter le risque d’« exécution de code à distance », ce qui signifie que les pirates peuvent facilement s’introduire dans votre appareil et voler vos données.

Dans l’avis envoyé par Apple, ils ont déclaré : « ce problème a peut-être été activement exploité », ce que vous pouvez traduire par « il s’agit d’un bug zero-day que les pirates savent déjà exploiter ».

Les jours zéro sont des attaques efficaces que les pirates ont trouvées en premier, de sorte que même les professionnels de l’informatique les mieux informés au monde n’ont eu aucun jour au cours duquel ils auraient pu corriger avant les escrocs qui les attaquent. En d’autres termes, patchez maintenant.

Que dois-je faire?

Même si vous avez activé les mises à jour automatiques, vérifiez si vous avez déjà reçu la mise à jour. Si vous vérifiez et que vous avez déjà 15.0.2, vous êtes en sécurité pour le moment ; si vous n’avez pas 15.0.2, votre téléphone vous proposera de l’obtenir immédiatement – faites-le !

La zone où aller est Paramètres > Général > Mise à jour logicielle.

Sources

Apple publie des mises à jour iOS urgentes pour corriger un nouveau bug Zero-Day

Mise à jour de sécurité Apple

Zero Day – Terme Cybrary

Share