Les systèmes d’exploitation d’Apple ne sont pas immunisés contre les failles de sécurité, bien au contraire. Mais le constructeur se veut très vigilant et fournit régulièrement des mises à jour avec des correctifs qu’il est urgent d’installer. Il arrive en effet, assez souvent, que ces nouvelles versions corrigent des vulnérabilités très importantes. C’est le cas pour iOS 16.5.1 et macOS 13.4.1, disponibles depuis peu : ces mises à jour suppriment deux vulnérabilités qui ont été exploitées.
Des vulnérabilités qui ont pu être exploitées
Ces deux failles ont, peut-être, été activement utilisées par des pirates. La première concerne le noyau du système, qui affecte spécifiquement les versions d’iOS sorties avant iOS 15.7. Les propriétaires d’iPhone plus anciens (avant l’iPhone 8) ou d’iPadOS (avant l’iPad Air de 3ème génération ou l’iPad de 5ème génération) qui ne peuvent pas fonctionner sous iOS 16, peuvent se tourner vers iOS et iPadOS 15.7.7 qui corrigent les mêmes vulnérabilités.
Cette première faille importante a été récemment signalée par la société de cybersécurité Kaspersky, dont les employés ont été la cible d’un logiciel malveillant, nommé Triangulation, qui se propageait via iMessage sur leur iPhone. Ce malware, actif depuis des années, a réussi à contourner les défenses d’iOS et à rester discret en effaçant systématiquement toutes ses traces.
Apple a confirmé sur son site web que cette vulnérabilité a été corrigée. Celle-ci permettait à une application tierce malveillante d’exécuter arbitrairement du code sur l’appareil. Dans le cas de Kaspersky, le logiciel a pu aspirer de nombreuses données sensibles, telles que les photos échangées sur iMessage, et effectuer des enregistrements audio à l’insu des utilisateurs via le microphone.
La seconde faille concerne WebKit, le moteur de rendu de Safari qui permet aux développeurs d’afficher des pages web directement dans les applications. Grâce à un site malveillant, un pirate informatique pouvait exécuter du code arbitrairement sur l’iPhone. Là encore, Apple reconnaît que cette brèche aurait pu être exploitée par des pirates.
Dans le détail, Apple a donc livré iOS 16.5.1 et iPadOS 16.5.1 pour les iPhone et iPad récents, ainsi qu’iOS 15.7.7 et iPadOS 15.7.7 pour les modèles qui ne fonctionnent pas sous iOS 16. Côté Mac, le constructeur a mis en ligne macOS 13.4.1 pour les ordinateurs sous Ventura, ainsi que macOS 12.6.7 (Monterey) et macOS 12.6.7 (Big Sur). Enfin, l’Apple Watch aussi a eu droit à son nouveau logiciel : watchOS 9.5.2 pour les modèles récents, et watchOS 8.8.1 pour les montres incompatibles avec watchOS 9. Des mises à jour à installer de toute urgence puisqu’elles corrigent toutes ces deux failles de sécurité.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
De plus, c’est à jour donc vous êtes vraiment des menteurs !