Il Centre national de cryptologie a signalé un avis de sécurité sur Manzana en raison d’une vulnérabilité qui affecte les produits avec des systèmes d’exploitation iOS, iPadOS et macOSet a recommandé aux utilisateurs de mettre à jour leur équipement.
L’avis de cybersécurité est publié dès aujourd’hui sur le site du National Cryptological Center, qui le classe avec un niveau de danger « critique ». Apple a déjà publié une mise à jour de ses systèmes d’exploitation et a également conseillé de mettre à jour les appareils concernés.
La vulnérabilité, qui a été signalée par un chercheur anonymepermet l’exécution de code arbitraire sur le système cible – par exemple, le cybercriminel pourrait installer et ouvrir un programme malveillant sans le consentement de l’utilisateur.
La vulnérabilité aurait pu être activement exploitée dans attaques cibléesselon la même source.
Le problème signalé affecte les versions antérieures à 13.4.1(a) de macOS ; aux versions antérieures à 16.5.1 (a) d’iOS ; et aux versions antérieures à 16.5.1 (a) d’iPadOS.
Les bogues ont été corrigés par Apple dans iOS 16.6, iPadOS 16.6 et macOS 13.5.
Le CCN-CERT, du Centre National de Cryptologie, « recommande fortement » aux utilisateurs et aux administrateurs système d’effectuer les mises à jour précitées « afin de éviter de s’exposer aux attaques extérieures et à la prise de contrôle des systèmes informatiques ».
Cet avis intervient un mois après un autre problème de sécurité identifié chez Apple.
A cette occasion le Institut national de la cybersécurité (Incibe) a averti – avec une importance maximale – des multiples vulnérabilités dans différents produits de ce fabricant et a recommandé de mettre à jour les dernières versions des systèmes d’exploitation iPhone, iPad, macOS et Apple Watch.