Votre iPhone, Apple Watch et d'autres appareils peuvent être vulnérables aux attaques

Apple Watch, iPhone and Other Devices Could Have Multiple Security Vulnerabilities, Warns Cert-In

Votre iPhone, Apple Watch et d'autres appareils peuvent être vulnérables aux attaques

Les appareils Apple, notamment l'iPhone, l'iPad, l'Apple Watch, le Mac et d'autres fonctionnant sur des logiciels plus anciens pourraient être vulnérables à de multiples failles de sécurité, a déclaré l'équipe indienne d'intervention d'urgence informatique (CERT-In). L'agence de cybersécurité a qualifié les vulnérabilités de « très graves » et a exhorté les utilisateurs à installer les dernières mises à jour de sécurité de l'entreprise pour éviter toute cyberattaque potentielle de la part d'acteurs malveillants. Notamment, ces failles de sécurité ont été découvertes dans des versions logicielles antérieures à iOS 17.6, iPadOS 16.7.9, watchOS 10.6 et macOS Sonoma 14.6, Ventura 13.6.8 et Monterey 12.7.6.

Avis de non-responsabilité de Cert-In concernant les appareils Apple

Dans un avis publié vendredi 2 août, l'agence de cybersécurité a mis en évidence plusieurs failles de sécurité détectées dans d'anciennes versions de logiciels de divers appareils Apple. Ces vulnérabilités pourraient permettre à des acteurs malveillants d'attaquer les utilisateurs de différentes manières.

« Plusieurs vulnérabilités ont été signalées dans les produits Apple qui pourraient permettre à un attaquant d'accéder à des informations sensibles, d'exécuter du code arbitraire, de contourner les restrictions de sécurité, de provoquer un déni de service (DoS) et d'effectuer des attaques d'usurpation d'identité sur le système ciblé », a déclaré Cert-In.

L'agence nodale, qui relève du ministère de l'électronique et des technologies de l'information (MeitY), a également partagé une longue liste de vulnérabilités qualifiées de vulnérabilités et d'expositions courantes (CVE). La liste complète des versions de logiciels vulnérables est partagée ci-dessous.

  • Versions d'Apple iOS antérieures à 17.6 et versions d'iPadOS antérieures à 17.6
  • Versions Apple iOS antérieures à 16.7.9 et versions iPadOS antérieures à 16.7.9
  • Versions d'Apple macOS Sonoma antérieures à 14.6
  • Versions d'Apple macOS Ventura antérieures à 13.6.8
  • Versions d'Apple macOS Monterey antérieures à 12.7.6
  • Versions d'Apple watchOS antérieures à 10.6
  • Versions d'Apple tvOS antérieures à 17.6
  • Versions d'Apple visionOS antérieures à 1.3
  • Versions d'Apple Safari antérieures à 17.6

Pour éviter toute cyberattaque potentielle, les utilisateurs sont invités à mettre à jour leurs appareils avec les derniers correctifs de sécurité fournis par Apple. Pour obtenir une liste détaillée, les utilisateurs peuvent consulter la page d'assistance de l'entreprise.

Un avertissement similaire a été donné par Cert-In en mars lorsque l'agence a découvert plusieurs failles de sécurité dans Android 12 (et 12L), Android 13 et Android 14. Ces vulnérabilités auraient affecté le « Framework, le système, AMLogic, les composants Arm, les composants MediaTek, les composants Qualcomm et les composants à source fermée Qualcomm » du système d'exploitation Android.

Post Comment