Première faille « 0 day » de 2024 chez Apple

Les années se suivent et se ressemblent malheureusement pour les éditeurs de logiciels qui sont soumis à d’innombrables attaques de toute part. Les pirates n’ont pas fait de pause en ce début d’année 2024 et Apple a annoncé avoir corrigé une première faille « zero day » CVE-2024-23222 sur tous ses systèmes d’exploitation.

Concerne macOS, iOS, iPadOS et même tvOS

En effet, la vulnérabilité CVE-2024-23222 touche les systèmes macOS, iOS, iPadOS et même tvOS, soit l’ensemble de ses systèmes d’exploitation pour appareils nomades et ordinateurs (fixes et portables). Les appareils concernés sont donc les iPhone, iPad (classique, Air, mini, Pro), Apple TV et les ordinateurs sous macOS Monterey, Ventura et Sonoma.

L’attaquant peut exécuter du code malveillant sur le périphérique après avoir incité l’utilisateur à ouvrir une page web, ce qui est malheureusement plutôt facile à faire par un mail de type phishing.

Se protéger de la faille CVE-2024-23222

La solution est simple à appliquer mais n’est pas forcément automatique pour tous les propriétaires d’un ordinateur ou appareil mobile Apple. Cela passe néanmoins par une mise à jour du système d’exploitation pour avoir au minimum :

• iPhone : iOS 16.7.5 ou iOS 17.3
• iPad : iPadOS 16.7.5 ou iPadOS 17.3
• Mac : macOS Monterey 12.7.3, macOS Ventura 13.6.4 et macOS Sonoma 14.3
• Apple TV : tvOS 17.3

A vos mises à jour !