PSA : mettez à jour votre iPhone et votre Mac dès que possible pour corriger une vulnérabilité de sécurité active de type « zero-day »

PSA : mettez à jour votre iPhone et votre Mac dès que possible pour corriger une vulnérabilité de sécurité active de type "zero-day"

Même si vous aimez attendre que les nouvelles mises à jour iOS et macOS s’installent avant de vous lancer, vous voudrez mettre à jour votre iPhone et Mac dès que possible, même si vous choisissez de rester sur iOS 15 pour le moment. Sur les iPhones, Apple offre le choix entre iOS 15.7 et iOS 16 lors de la mise à jour.

Une mise à jour est urgente car iOS 15.7 (et iOS 16) et macOS Monterey 12.6 corrigent les vulnérabilités de sécurité zero-day, qui, selon Apple, pourraient actuellement être utilisées activement par des attaquants…

Ordinateur qui bipe rapports:

Apple a publié des mises à jour de sécurité pour résoudre la huitième vulnérabilité zero-day utilisée dans les attaques contre les iPhones et les Mac depuis le début de l’année.

Dans des avis de sécurité publiés lundi, Apple a révélé être au courant de rapports indiquant que cette faille de sécurité « pourrait avoir été activement exploitée ».

Le bug (suivi sous le nom de CVE-2022-32917) peut permettre à des applications conçues de manière malveillante d’exécuter du code arbitraire avec les privilèges du noyau.

« Exécuter du code arbitraire avec les privilèges du noyau » est une façon de dire qu’un attaquant peut faire beaucoup de choses, avec la bonne combinaison d’exploits.

La liste des appareils vulnérables est longue :

  • Tous les Mac exécutant macOS Big Sur 11.7 et macOS Monterey 12.6
  • Tous les iPhones depuis l’iPhone 6s
  • Tous les iPad à partir de l’iPad Air 2/iPad 5/iPad mini 4
  • iPod Touch (7e génération)

Le site note qu’Apple est délibérément prudent dans les informations limitées qu’il a publiées jusqu’à présent.

Bien qu’Apple ait divulgué l’exploitation active de cette vulnérabilité dans la nature, la société n’a pas encore publié d’informations concernant ces attaques.

En refusant de divulguer ces informations, Apple souhaite probablement permettre au plus grand nombre de clients de corriger leurs appareils avant que d’autres attaquants ne développent leurs propres exploits et ne commencent à les déployer dans des attaques ciblant les iPhone et les Mac vulnérables.

Ordinateur qui bipe indique qu’il s’agit de la 8e vulnérabilité zero-day corrigée par Apple jusqu’à présent cette année.

La plupart des vulnérabilités sont utilisées dans des attaques ciblées, mais certaines sont utilisées plus largement, c’est donc toujours une bonne pratique de mettre à jour votre iPhone et d’autres appareils Apple dès que possible.

Sur votre iPhone, accédez à Paramètres > Général > Mise à jour logicielle et choisissez entre iOS 15.7 et iOS 16. Sur votre Mac, accédez à  > À propos de ce Mac > Mise à jour logicielle.

Photo : Adi Goldstein/Unsplash


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :