En raison d'une faille du jour zéro : Apple distribue des correctifs de sécurité pour presque tous les systèmes d'exploitation
Depuis hier soir, des correctifs de sécurité sont disponibles pour différents appareils Apple. Ils corrigent des failles de sécurité sur les Mac, iPhones, iPads et Apple Watches. Certaines de ces vulnérabilités auraient déjà été exploitées et permettraient d'espionner les appareils.
Si vous avez utilisé votre iPhone ou votre Mac aujourd'hui, vous avez dû remarquer que des mises à jour étaient disponibles. Apple les a publiées mercredi soir. Apple qualifie ces mises à jour de "sécurité", mais vous ne trouverez pas de détails précis . La mise à jour, ou plutôt le correctif, corrige plusieurs problèmes, dont des failles de sécurité dans les systèmes d'exploitation de l'entreprise américaine.
Quels sont les effets des failles de sécurité ?
Les vulnérabilités sont des vulnérabilités dites "zero-day". Deux d'entre elles ont été découvertes par des experts en sécurité de la société Kaspersky. Kaspersky signale à ce propos un malware appelé "TriangleDB" qui pourrait s'introduire dans votre iPhone via iMessage par une attaque en un clic.
Une attaque en un clic signifie que vous recevez un message via iMessage contenant un lien. Il suffit d'un clic pour que le malware se propage sur votre iPhone et l'espionne. Les services secrets russes (FSB) ont même déclaré qu'Apple avait délibérément ouvert une porte dérobée à l'agence américaine NSA. La NSA espionnerait ainsi les propriétaires d'iPhone en Russie. Apple conteste ces accusations.
Le cas numéro trois est une faille zero-day dans WebKit. Celle-ci permet d'exécuter à distance un code malveillant sur les appareils Apple. Ce code devrait également attirer d'autres logiciels malveillants du réseau. Les cybercriminels peuvent par exemple voler des données sur l'appareil. Que ce soit pour une utilisation abusive ou pour la vente sur le darknet.
Quels sont les appareils concernés?
Beaucoup d'appareils sont concernés. Je vous conseille de télécharger toutes les mises à jour et de les installer sur vos appareils Apple. Elles sont proposées via le menu normal de mise à jour. Cependant, les mises à jour ont des numéros de version différents selon l'âge de votre appareil Apple.
Source : Screenshot / Florian Bodoky
iOS 15.7.7 et iPadOS 15.7.7 sont pour
iPhone 6s, iPhone 7 et iPhone SE (première génération)
iPad Air 2, iPad mini (quatrième génération) et iPod Touch (septième génération)
iOS 16.5.1 et iPadOS 16.5.1 sont disponibles pour
iPhone 8 et ultérieur, iPad Pro (tous), iPad Air (troisième génération et ultérieur), iPad (cinquième génération et ultérieur) et iPad mini (cinquième génération et ultérieur)
macOS
12.7.8 pour Big Sur
12.6.7 pour Monterey
14.3.1 pour Ventura
watchOS 8.1.1
Apple Watch Series 3
watchOS 9.5.2
Apple Watch Series 4 et suivantes
Photo de couverture : Florian Bodoky
Depuis que j'ai découvert comment activer les deux canaux téléphoniques de la carte RNIS pour obtenir une plus grande bande passante, je bricole des réseaux numériques. Depuis que je sais parler, je travaille sur des réseaux analogiques. Un Winterthourois d'adoption au cœur rouge et bleu.