
Avis sur les menaces de cybersécurité : la vulnérabilité zero-day d'Apple
Cette semaine, Apple a publié des mises à jour de sécurité pour le navigateur Web Safari et iOS, iPadOS, macOS et tvOS afin de corriger une nouvelle vulnérabilité zero-day susceptible d’entraîner l’exécution de code malveillant. Cette vulnérabilité pourrait potentiellement permettre aux pirates de contourner l'authentification et d'exécuter du code arbitraire avec le noyau. Cette vulnérabilité est suivie sous le nom de CVE-2022-42856 (faille dans la méthode d'authentification) et n'a pas encore reçu de score dans la base CVSS v3. Barracuda MSP recommande de mettre à jour les produits Apple concernés dès que possible à l'aide du dernier correctif publié pour corriger cette vulnérabilité.
Nature de la menace
Une vulnérabilité zero-day existe dans les versions Apple d'iOS publiées avant iOS 15.1. La vulnérabilité critique, nommée CVE-2022-42856, permet à un acteur malveillant de déclencher le navigateur WebKit en saisissant du contenu spécial, entraînant une exécution de code arbitraire.
Pourquoi est-ce important ?
Les nombreux systèmes d'exploitation Apple sont utilisés par des entreprises et des particuliers, dans le monde entier et dans tous les secteurs. Les vulnérabilités de ces systèmes d'exploitation peuvent être dangereuses, car en cas d'exploitation réussie, les acteurs malveillants auraient un accès illimité.
Apple a connu 9 autres vulnérabilités zero-day cette année, telles que CVE-2022-32917 enregistrée en novembre, qui a été classée comme critique.
Quel est le risque ou le degré d'exposition ?
Une exploitation réussie permet à un acteur malveillant d’exécuter du code arbitraire de façon illimitée en tant qu’utilisateur administrateur, lui donnant ainsi le contrôle total de votre réseau, contournant ainsi tous les protocoles de sécurité mis en place. Cela peut ouvrir la voie à un événement de ransomware, au piratage des adresses e-mail professionnelles, pouvant entraîner une perte temporaire ou permanente d'informations sensibles ou exclusives, une interruption des activités régulières, des pertes financières et une atteinte potentielle à la réputation de l'entreprise.
Quelles sont les recommandations ?
Barracuda vous recommande d'effectuer ce qui suit afin de limiter l’impact d’une attaque par exécution de code arbitraire :
- Mettez à jour les systèmes d'exploitation d'Apple : iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 et le navigateur Safari 16.2.
- Mettez régulièrement à jour vos applications afin de respecter les nouvelles normes en matière de sécurité.
RÉFÉRENCES
Pour plus d'informations sur les recommandations, veuillez consulter les liens suivants :
Assistance Apple - Mises à jour de sécurité
Solutions Barracuda pour lutter contre les ransomwares | Barracuda Networks
Cet article a été initialement publié sur SmarterMSP.com.

Rapport 2025 sur les ransomwares
Principales conclusions concernant l’expérience et l’impact des ransomwares sur les organisations du monde entier
S’abonner au blog de Barracuda.
Inscrivez-vous pour recevoir des informations sur les menaces, des commentaires sur le secteur et bien plus encore.

Sécurité des vulnérabilités gérée : correction plus rapide, risques réduits, conformité simplifiée
Découvrez à quel point il peut être facile de trouver les vulnérabilités que les cybercriminels cherchent à exploiter