Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vulnérabilités zero-day dans Apple - commentaire de Tenable

avril 2021 par Satnam Narang, Principal Research Engineer, chez Tenable

Mardi 26 avril, Apple a publié des mises à jour de sécurité sur sa gamme de logiciels et de systèmes d’exploitation. La mise à jour comprenait des correctifs pour deux vulnérabilités zero-day exploitées dans la nature.

Satnam Narang, Principal Research Engineer, chez Tenable, propose l’analyse suivante :

« Apple a corrigé CVE-2021-30661, une vulnérabilité dans son composant WebKit Storage, utilisé dans son moteur de recherche. La vulnérabilité existe sur son système d’exploitation de bureau (macOS Big Sur) ainsi que sur ses terminaux mobiles tels qu’iPhone (iOS), iPad (iPadOS), Apple Watch (watchOS) et son système d’exploitation pour Apple TV, tvOS. Apple affirme qu’un attaquant pourrait obtenir l’exécution de code arbitraire lors du traitement de contenu Web conçu de manière malveillante. Apple a confirmé avoir connaissance de l’exploitation active de cette faille dans la nature.

En plus de CVE-2021-30661, Apple a également corrigé CVE-2021-30657, un problème de logique dans ses préférences système. La vulnérabilité permettrait à un attaquant de contourner le Gatekeeper d’Apple, qui est censé empêcher les logiciels non approuvés de s’exécuter sur macOS. Par exemple, le chercheur en sécurité Patrick Wardle, qui a écrit sur la faille, a créé une preuve de concept (PoC) d’un fichier PDF de CV qui, une fois ouvert, lance l’application Calculator du système ; il s’agit d’une tactique bénigne couramment utilisée pour démontrer une exploitation réussie.

Les chercheurs de Jamf ont également documenté l’exploitation dans la nature de CVE-2021-30657 par les opérateurs du malware Shlayer macOS. Le groupe est connu pour propager ses logiciels malveillants via des résultats de recherche empoisonnés qui conduisent à de faux téléchargements d’Adobe Flash Player.
Les utilisateurs de terminaux Apple, tous confondus, doivent régulièrement effectuer une mise à jour vers la dernière version, afin de se protéger contre les menaces comme celles qui ont été corrigées récemment. »


Voir les articles précédents

    

Voir les articles suivants