Apple : des vulnérabilités découvertes sur iPhone, iPad, Mac, iTunes…

L’alerte du CERT-FR sur les produits Apple

Le Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques (CERT-FR) a annoncé, ce mardi 15 mars, que plusieurs vulnérabilités ont été découvertes dans les produits de la marque Apple.

Certaines d’entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un contournement de la politique de sécurité et une atteinte à l’intégrité des données, prévient le CERT-FR.

Voici les risques auxquels vous vous exposez si vous n’avez pas encore téléchargé les dernières versions du système d’exploitation d’Apple, selon le CERT-FR :

• Exécution de code arbitraire à distance,
• Contournement de la politique de sécurité,
• Atteinte à l’intégrité des données,
• Atteinte à la confidentialité des données,
• Élévation de privilèges.

Forte hausse des malwares sur mobile en 2022 : les types d’attaques à connaître

Les appareils Apple concernés par l’alerte du CERT-FR

Si vous disposez d’un iPhone, d’un iPad, d’un Mac, d’une Apple Watch, ou si vous utilisez par exemple le logiciel iTunes sur un PC fonctionnant sous Windows, vous devez mettre à jour votre appareil, afin d’éviter toute utilisation malveillante de celui-ci.

Les systèmes affectés par les vulnérabilités découvertes par le CERT-FR sont les suivants :

• iOS et iPadOS : les versions antérieures à 15.4,
• macOS Monterey : les versions antérieures à 12.3,
• macOS Big Sur : les versions antérieures à 11.6.5,
• macOS Catalina : sans le correctif de sécurité 2022-003,
• Xcode : les versions antérieures à 13.3,
• Logic Pro X : les versions antérieures à 10.7.3,
• iTunes pour Windows : les versions antérieures à 12.12.3,
• watchOS : les versions antérieures à 8.5,
• GarageBand : les versions antérieures à 10.4.6.

Source : CERT-FR