iPhone, iPad, Mac : mettez vos appareils à jour, une grosse faille vous met en danger

Par Alexandre Boero, Journaliste-reporter, responsable de l'actu.

Publié le 25 juillet 2023 à 15h50

Apple a publié de nombreux et importants correctifs de sécurité qui concernent plusieurs applications, OS et appareils de la marque à la pomme.

En attendant iOS 17, Apple a déployé, ces dernières heures, de nombreux correctifs et mises à jour, parmi lesquels les versions iOS 16.6 et iPadOS 16.6 (iOS 15.7.8 et iPadOS 15.7.8 pour les appareils plus anciens), Safari 16.6, macOS Ventura 13.5, mais aussi tvOS 16.6 et watchOS 9.6. Comme le rappelle la firme de Cupertino, il est important de mettre à jour rapidement votre ou vos appareils, avant de bénéficier d'une sécurité maximale sur ces derniers et de les protéger de failles qui ont, pour certaines, pu être exploitées par des hackers.

Une vulnérabilité qui a peut-être été exploitée par des pirates informatiques

C'est le cas notamment de la vulnérabilité identifiée CVE-2023-38606, découverte par des chercheurs de Kaspersky, une de plus pourrait-on dire. Selon Apple, cette faille zero-day (une vulnérabilité de sécurité détectée et potentiellement exploitée par les cybercriminels avant même que les développeurs ne puissent s'en apercevoir), se situait au niveau du noyau.

Elle permettait à une application malveillante de modifier l'état sensible du noyau. Autrement dit : un malware pouvait exécuter du code arbitraire grâce aux privilèges du noyau. Apple confirme bien que le problème à été résolu par une meilleure gestion de l'état. L'entreprise indique aussi qu'il est possible que cette faille ait été exploitée sur des iPhone tournant sous des versions publiées avant iOS 15.7.1.

La vulnérabilité est désormais corrigée avec les correctifs de sécurité d'iOS 16.6, iPadPS 16.6 et watchOS 9.6. Au début du mois de juin, les chercheurs de Kaspersky avaient découvert un groupe pirate, pourtant inconnu jusqu'alors, qui ciblait des appareils sous iOS avec des exploits sans clic. La campagne malveillante portait le nom d'« Opération Triangulation ».

L'app Localiser également touchée

Au total, Apple vient de déployer une douzaine de correctifs de sécurité d'une certaine importance, pour seize failles qui, outre le noyau, touchaient aussi des applications comme Localiser (Find My, qui permet de localiser ses appareils). L'une d'elles permettait de lire des informations de géolocalisation sensibles. Plusieurs vulnérabilités ont été découvertes dans la famille WebKit avec, entre autres, une possible exécution de code arbitraire.

Pour installer les dernières versions des OS Apple, la procédure reste relativement simple. Pour installer iOS 16.6 et iPadOS 16.6 :

Ouvrez l'application « Réglages » > Allez dans « Général » > Puis appuyez sur « Mise à jour logicielle » > Lancez le téléchargement puis l'installation.

Pour installer watchOS 9.6 :

Ouvrez l'application Watch de votre iPhone,
Appyez sur « Général »,
Puis « Mise à jour logicielle ».

Enfin, pour macOS 13.5, il vous suffit de vous rendre sur les Réglages Système de votre ordinateur.

Source : Apple

Par Alexandre Boero

Journaliste-reporter, responsable de l'actu

Journaliste, responsable de l'actualité de Clubic – Sensible à la cybersécurité, aux télécoms, à l'IA, à l'économie de la Tech, aux réseaux sociaux ou encore aux services en ligne. En soutien direct du rédacteur en chef, je suis aussi le reporter et le vidéaste de la bande. Journaliste de formation, j'ai fait mes gammes à l'EJCAM, école reconnue par la profession, où j'ai bouclé mon Master avec une mention « Bien » et un mémoire sur les médias en poche.

Articles d'Alexandre Boero

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Rejoignez la communauté Clubic

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.