Face à une faille critique, Apple déploie un patch sur iOS et macOS

Publié le 13 septembre 2022 à 09h30

Apple a proposé des mises à jour sur iOS, macOS et iPadOS après avoir découvert plusieurs vulnérabilités ainsi qu’une faille zero-day qui a été exploitée par des cybercriminels.

Depuis le début de l’année, la marque à la pomme a corrigé sept vulnérabilités zero-day, ces failles de sécurité détectées et exploitées par les cybercriminels avant même que les développeurs puissent s'en apercevoir. Dans chacun des cas, elles étaient activement exploitées.

Des mises à jour disponibles

« Apple est au courant d'un rapport selon lequel ce problème a pu être activement exploité », a reconnu l'entreprise dans une brève déclaration relayée par le site spécialisé The Hacker News. Ainsi, l’identifiant CVE-2022-32917 a été attribué à la faille qui est ancrée dans le noyau du système d’exploitation et, de ce fait, peut permettre à une application malveillante d'exécuter du code arbitraire avec les privilèges du kernel.

Il s’agit de la seconde faille zero-day liée au noyau qu'Apple a corrigée en moins d'un mois. Si vous êtes détenteur d’un iPad, d’un iPhone ou d’un Mac, n’hésitez pas à rapidement effectuer la mise à jour proposée par la firme de Cupertino. Les versions qu’il faut installer sont respectivement iPadOS 15.7, iOS 15.7, macOS Big Sur 11.7 et macOS Monterey 12.6.

Pour iPadOS et iOS, les appareils concernés sont l'iPhone 6S et ultérieur, tous les modèles d'iPad Pro, l'iPad Air 2 et ultérieur, l'iPad de 5^e génération et ultérieur, l'iPad mini 4 et ultérieur, ainsi que l'iPod Touch de 7^e génération.

iOS 16 mise sur la sécurité

Bien entendu, le passage à iOS 16, officiellement déployé hier, permet lui aussi de corriger les vulnérabilités. Apple a en outre corrigé 10 autres failles de sécurité dans son nouveau système d’exploitation, couvrant Contacts, Kernel Maps, MediaLibrary, Safari et WebKit.

Logiquement, iOS 16 devrait permettre de remédier à des problèmes liés à la cybersécurité plus rapidement, notamment grâce à sa nouvelle fonction baptisée Rapid Security Responses. Cette dernière permet d'installer automatiquement des correctifs de sécurité sur les appareils iOS sans mise à jour complète du système d'exploitation. La marque à la pomme prévoit en outre de renforcer encore davantage la sécurité de ses appareils grâce à de futures mises à jour du système d’exploitation.

Source : The Hacker News

Par Mathilde Rochefort

Avide de nouvelles technologies et particulièrement férue de la marque à la pomme, j’en fais mon métier depuis près d’une décennie. Réseaux sociaux, IA et autres applications… Je partage mon expertise quotidiennement sur le World Wide Web.

Articles de Mathilde Rochefort

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

Commentaires (8)

Biktamere

Les gens qui achètent chez Apple en pensant que ce sont des machines hyper sécurisées et sans virus, en ont pour leur argent …

ben100g

ils sont bercés d’illusions et nourris au marketing … et ils aiment cela ^^

Popoulo

Quel que soit l’OS, du moment qu’ils corrigent, le reste on s’en tamponne.
Là, Apple a fait son job. Y a pas lieu de critiquer. Et des OS « invulnérables », il n’en existera jamais.

Francis7

Merci pour l’info, je vais mettre à jour Monterey mais même cette histoire de failles, je m’en tamponne, tellement ça marche bien.

Popoulo

@Francis : Et tu as bien raison.

sebzuki

bas c’est pareil cher les autres voir pire… bcp de versions d’android ne prennent plus en charge de correctif de sécurité ! @ cause des magnifiques rom opérateurs…

Iceslash

Oui mais contrairement à iPhone, tu peux changer de rom sur ton ancien smartphone, LineageOS par exemple.

sebzuki

yes, je me demande combien de personnes le font vraiment ^^