Apple annonce que les mises à jour iOS 18.1.1 et iOS 17.7.2 sur iPhone et iPad, et macOS 15.1.1 sur Mac, disponibles maintenant, viennent boucher deux failles de sécurité déjà exploitées par des hackers.

iOS 18 Logo Officiel iPhone

La première faille de sécurité a pour identifiant CVE-2024-44308 et concerne JavaScriptCore. Le traitement d’un contenu Web malveillant peut entraîner l’exécution d’un code arbitraire. La vulnérabilité a été résolue en améliorant les contrôles. Apple précise que les hackers ont exploité cette faille sur des Mac avec les processeurs Intel.

La seconde faille est numérotée CVE-2024-44309 et touche WebKit, le moteur de rendu de Safari. Le traitement d’un contenu Web conçu de manière malveillante peut conduire à une attaque de type « cross site scripting ». Apple explique qu’un problème de gestion des cookies a été résolu grâce à l’amélioration de la gestion de l’état.

Apple ajoute que les deux failles de sécurité ont été partagées par Clément Lecigne et Benoît Sevens, deux chercheurs en sécurité de l’équipe Threat Analysis Group chez Google.

Comme vous pouvez vous en douter, il est plus que conseillé de mettre à votre iPhone, iPad et Mac pour profiter des dernières sécurités. Sur iPhone ou iPad, rendez-vous dans Réglages > Général > Mise à jour pour télécharger iOS 18.1.1 ou iOS 17.7.2 si vous avez un ancien modèle. Sur Mac, il faut aller dans Réglages Système > Général > Mise à jour de logiciels pour récupérer macOS 15.1.1.