Avis sur les menaces de cybersécurité : la vulnérabilité zero-day d'Apple

Thèmes: Attaques, acteurs malveillants et violations de données

16 déc. 2022

Cette semaine, Apple a publié des mises à jour de sécurité pour le navigateur Web Safari et iOS, iPadOS, macOS et tvOS afin de corriger une nouvelle vulnérabilité zero-day susceptible d’entraîner l’exécution de code malveillant. Cette vulnérabilité pourrait potentiellement permettre aux pirates de contourner l'authentification et d'exécuter du code arbitraire avec le noyau. Cette vulnérabilité est suivie sous le nom de CVE-2022-42856 (faille dans la méthode d'authentification) et n'a pas encore reçu de score dans la base CVSS v3. Barracuda MSP recommande de mettre à jour les produits Apple concernés dès que possible à l'aide du dernier correctif publié pour corriger cette vulnérabilité.

Nature de la menace

Une vulnérabilité zero-day existe dans les versions Apple d'iOS publiées avant iOS 15.1. La vulnérabilité critique, nommée CVE-2022-42856, permet à un acteur malveillant de déclencher le navigateur WebKit en saisissant du contenu spécial, entraînant une exécution de code arbitraire.

Pourquoi est-ce important ?

Les nombreux systèmes d'exploitation Apple sont utilisés par des entreprises et des particuliers, dans le monde entier et dans tous les secteurs. Les vulnérabilités de ces systèmes d'exploitation peuvent être dangereuses, car en cas d'exploitation réussie, les acteurs malveillants auraient un accès illimité.

Apple a connu 9 autres vulnérabilités zero-day cette année, telles que CVE-2022-32917 enregistrée en novembre, qui a été classée comme critique.

Quel est le risque ou le degré d'exposition ?

Une exploitation réussie permet à un acteur malveillant d’exécuter du code arbitraire de façon illimitée en tant qu’utilisateur administrateur, lui donnant ainsi le contrôle total de votre réseau, contournant ainsi tous les protocoles de sécurité mis en place. Cela peut ouvrir la voie à un événement de ransomware, au piratage des adresses e-mail professionnelles, pouvant entraîner une perte temporaire ou permanente d'informations sensibles ou exclusives, une interruption des activités régulières, des pertes financières et une atteinte potentielle à la réputation de l'entreprise.

Quelles sont les recommandations ?

Barracuda vous recommande d'effectuer ce qui suit afin de limiter l’impact d’une attaque par exécution de code arbitraire :

Mettez à jour les systèmes d'exploitation d'Apple : iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 et le navigateur Safari 16.2.
Mettez régulièrement à jour vos applications afin de respecter les nouvelles normes en matière de sécurité.

RÉFÉRENCES

Pour plus d'informations sur les recommandations, veuillez consulter les liens suivants :

Assistance Apple - Mises à jour de sécurité

Solutions Barracuda pour lutter contre les ransomwares | Barracuda Networks

Cet article a été initialement publié sur SmarterMSP.com.

Kevin Ghee

Kevin Ghee est analyste en cybersécurité chez Barracuda MSP. Il est expert en sécurité et travaille pour notre Blue Team au sein de notre SOC. Kevin soutient notre prestation de services XDR. Ses compétences résident dans l'analyse d'événements de sécurité pour détecter les cybermenaces, et ainsi protéger nos partenaires et leurs clients.

Rechercher dans le blog

Rapport 2025 sur les ransomwares

Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier

Recevez le rapport d'enquête

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée

Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter

REGARDER LE WEBINAIRE