Mettez vite à jour votre iPhone, iPad ou Mac pour corriger cette faille inquiétante

Thibaut Popelier
Spécialiste Gaming
01 avril 2022 à 16h12
28
apple_iphone
© Apple

Parfois, nos appareils cachent des failles extrêmement inquiétantes pour la sécurité de nos données personnelles. C'était notamment le cas de plusieurs produits conçus par Apple avant que la firme américaine ne déploie en catastrophe des correctifs.

Et cette exposition aux dangers extérieurs touchait iPhone, iPad mais aussi les Mac les plus récents.

Des failles exploitées mais corrigées

Ce jeudi 31 mars 2022, Apple a procédé au déploiement de mises à jour pour les supports iOS (version 15.4.1), iPadOS (15.4.1) et macOS Monterey (12.3.1). Elles permettent de corriger deux vulnérabilités zéro day qui pouvaient permettre à des pirates d'accéder au composant le plus sensible de nos appareils : leur noyau. La première, sobrement nommée CVE-2022-22675, impactait les trois OS.

En exploitant cette faille, des personnes malintentionnées étaient en mesure d'exécuter un code malveillant avec les privilèges du noyau. Pour faire simple, un pirate pouvait alors prendre le contrôle de l'appareil visé afin d'en récupérer les données et d'ajouter ou supprimer des fonctionnalités. C'est un brin embêtant et de l'aveu même d'Apple, cette faiblesse dans le système a été « activement exploitée » avant sa correction cette semaine.

Quand y en a plus, y en a encore

Pour ce qui est de la seconde faille d'envergure, CVE-2022-22674, elle résulte d'un souci de lecture hors limites qui aurait permis de divulguer la mémoire du noyau. Elle impactait un pilote graphique Intel sur Mac pour permettre au pirate de dérober des données privées comme des mots de passe, par exemple.

Quoi qu'il en soit, tout semble être rentré dans l'ordre maintenant. Depuis le mois de janvier, Apple a déjà corrigé cinq failles zéro day sur ses appareils contre environ une douzaine sur toute l'année 2021.

Source : Arstechnica

Apple iPhone 12
Apple iPhone 12
Smartphone
date de sortie : 23-10-2020
Voir la fiche produit
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
28
21
HAL1
Si seulement ce genre d’article pouvait faire un peu réfléchir ceux qui vénèrent la marque à la Pomme de manière inconditionnelle. Mais c’est sans doute trop demander…
atmen
Il n’est jamais bon de vénérer une marque sans remise en question mais la situation est-elle meilleure chez Android? Je suis utilisateur Android mais je ne pense pas. Les failles 0-days existent aussi et 90% des smartphones ne reçoivent plus les correctifs de sécurité après 2 ans d’existence voir 1 an pour les bas de gammes qui ne sont pas non plus supportés par des OS alternatifs tels LineageOS.
Popoulo
Bah c’est corrigé donc affaire suivante. C’est le plus important pour leurs utilisateurs.
Theodri
Impossible, c’est un poisson d’avril, iOS est parfait !
merotic
Au moins chez Apple c’est corrigé rapidement et il ne faut pas attendre le patch tuesday…
Paul_Hewson
Tu diras ça aux victimes de l’exploitation active de cette faille.
cirdan
Oui mais Android ne base pas l’essentiel de sa communication sur la sécurité, contrairement à Apple. Sans parler de la confidentialité des données encore mises en avant par la pomme, promesse qui ne veut plus rien dire une fois que ton tel a été piraté.<br /> Android n’est pas plus sûr, mais au moins on est averti !
AtomosF
C’est rarement (jamais ?) monsieur et madame tout le monde qui est victime de ce type de faille… Plutôt des gens ciblés par les renseignements étatiques, en cas de terrorisme ou de fraude massive par exemple…
Smax2k
Moi je vénère cette marque et ça me va très bien
fredmc
Si c’était mieux chez le concurrent on pourrait encore se poser des questions …
HAL1
Même réponse que @cirdan. <br /> Et la différence est surtout qu’il y a beaucoup plus de fan-boys Apple, qui viennent cracher à longueur de temps sur Android et dire que c’est un système où la sécurité est catastrophique. La réalité est qu’en informatique tous les systèmes peuvent connaître des failles, et le pire est de s’imaginer être totalement protégé et n’avoir rien à craindre. Et c’est malheureusement le message que fait souvent passer la Pomme et ses adeptes les plus acharnés…
HAL1
La notion de « mieux » est souvent subjective. Ce qui est sûr, c’est que c’est en tout cas moins cher.
Paul_Hewson
Et j’ajouterai que Microsoft fait régulièrement des updates en dehors des patch tuesday, pour les 0-day ou les bugs graves. Cherche « microsoft out of band update » pour des exemples.<br /> Ton commentaire est donc complètement faux.
atmen
Je pense que tu es surtout trop anti Apple pour être objectif. Une fois encore, je n’ai pas d’appareil Apple mais des Android mais je suis conscient que la sécurité est tout de même accrue chez Apple, tant dans le traitement/partage des données personnelles dont Google se goinfre que dans le suivi de sécurité des appareils avec des mises à jour en général dispos pendant 6 ans (dispo certe facilitée par un nombre restreint d’appareils différents). Comme mentionnée par AtomosF, de surcroit, les failles 0-day (qui existent aussi sur Android au passage) sont en général réservés par les hackers aux gros poissons pour ne pas griller leurs cartouches inutilement. M. Tout le monde est plutôt ciblé par des CVE corrigées mais malheureusement dont les correctifs sont déployés sur un trop faible taux d’appareils. Après le 100% safe n’exisistera jamais mais il faut être honnête et reconnaitre la supériorité de la pomme dans ce domaine.
pinkfloyd
Heu ils leurs a fallu plus d’une semaine ( ce qui est tout a fait compréhensible ) , donc je ne vois absolument pas le rapport avec ce (mauvais) troll.
ptitepuce
Que ce soit, apple, windows, android, linux, ou tout autre OS, aucun n’est parfait, infaillible, inviolable, et sécuritaire.<br /> Ceux qui en sont convaincus sont ceux qui connaissent pas le fonctionnement même de leur OS fétiche.<br /> Si les failles découvertes sont patchées, l’essentiel est là.<br /> Avec android cette problématique devient bancale, trop de diversité, mon smartphone n’a pas reçu la moindre mise a jour depuis novembre 2019, alors que de 2017 jusqu’à fin 2019, j’en avais régulièrement.<br /> L’obsolescence programmée à son paroxysme.
boboss29200
Où est le problème ? Il y a des failles, mais elles sont rapidement corrigée… Cite moi un système sans faille ? L’important c’est de les corriger rapidement. Sur android, c’est loin d’être le cas…
HAL1
Je te laisse mieux relire mon commentaire auquel tu réponds, ainsi que le suivant que j’ai écrit dans ce fil.<br /> Le problème n’est pas qu’iOS et Android aient des failles, mais bien la manière dont certains (un petit nombre) d’utilisateurs considèrent le système dont ils se servent, et en font la promotion.
stratos
le seul mac que j’ai eu était un Macintosh 128K.<br /> Sur smartphone toujours android car le moins cher.<br /> Mais tous ceux qui vannent apple sur cette news, combien de smartphone android ont les mise à jours de secu?<br /> Si je compte les miens beaucoup n’ont plus les mise à jour car les constructeurs font tellement de modèles qu’ils ne suivent rien.<br /> même la tablette de ma mère ( car un PC trop compliqué pour elle) ca fait des années plus de mises à jour. Et des failles il y en a tout autant<br /> Alors bon tant qu’on installe pas n’importe quoi et qu’on root pas il y a quand même peu de risque car souvent ce sont des failles complexe a exploiter , et le pishing est bien plus rentable pour les voleurs.<br /> Mais au moins apple met à jour un bout de temps ses smartphones.<br /> La ou sur PC je prefere windows car même sous win 11 j’ai des soft de win XP qui tournent ce qui chez mac est plus rare d’avoir des très vieux soft tourner sur les updates
Guillaume1972
, c’est ça le poisson d’avril.
atmen
La limite de votre raisonnement c’est le manque de nuance. Pour vous il y a des failles sur Android, il y a des failles sur Apple donc tout le monde est logé à la même enseigne. Ce qui est faux pour les raison évoquées dans mon précédent commentaire, suivi des appareils dans le temps et accaparation et partage des données personnelles par Google. Apple n’est pas tout blanc mais reste supérieur à Android dans le domaine de la sécurité, il est normal qu’ils communiquent dessus.
xralf
Alors, ni fanboy ni hater me concernant, je bosse avec tous les supports . J’ai pour ma part choisi Apple car travaillant dans la créa graphique et le web depuis longtemps. La majeure partie des agences de com presse/ photo/video/web sont sur mac. La raison est juste une stabilité accrue malgré , ou grace, aux systèmes fermés. et aussi un environnement et workflow plus appaisants et simples . loin de moi l’idée de refaire la guerre mac pc … bref je bosse ausi avec des pc et des mobiles droids pas de problème, ce sont par contre je pense des environnements plus susceptibles de vulnérabilités et bien plus sujets à l’obsolescence programmée, ce qui chez apple est moindre et bien plus suivi (j’ai à titre perso un imac de 2011 qui tourne encore vraiment bien, sans aucun antiviral , je le clean de temps en temps c’est tout, je ne sais pas si beaucoup d’users de pc peuvent en dire autant, alors certes on paye ca chez la pomme c’est vrai). et pour info je n’ai aucun antivirus sur mes macs et jamais eu aucun probléme en plus de 15 ans.
HAL1
atmen:<br /> Pour vous il y a des failles sur Android, il y a des failles sur Apple donc tout le monde est logé à la même enseigne.<br /> Ce n’est pas ce que j’ai écrit et ce n’est d’ailleurs pas ce que je pense.<br /> Mais, évidemment, il est plus simple de déformer les propos des personnes avec qui on est pas d’accord plutôt que d’échanger de manière constructive.
jeanlucesi
Je vénère pas spécialement mais je dois dire que cela fonctionne très bien.
hannae
Cela ne me viendrait jamais à l’esprit de vénérer une marque qui vend ce type de produits (pourtant j’ai un ipad), pour la simple raison que pour moi c’est juste un produit pratique, mais qui reste superficiel. De plus apple s’enrichit énormément, vu le prix affolants de ses produits.<br /> POur la tablette Samsungs7 + , tu as le stylet, les écouteurs. Apple, tu ouvres la boite, tu as juste la tablette, rien de plus et tu dois tout acheter à coté à un prix énorme pour ce que c’est!<br /> Ok, le pencil d’apple est bien mais…Purée 135 euros, je trouve ça trop cher!<br /> De plus je ne trouve pas sain au niveau écologique mais également consumériste la multiplicité des produits apple. Ils ont sortis l’ipad air 4, et là on se retrouve déjà avec le 5…<br /> Et tout ça pour quoi? Juste pour avoir une résolution ou je ne sais quoi un tout petit mieux que la précédente, alors que si on regarde bien, au delà de la chappe de l’illusion, finalement avant c’était déjà très bien…<br /> Et tout ça juste pour que les gens puissent s’encombrer l’esprit et le temps avec du gaming, des videos…rien de transcendant qui mérite des tonnes d’amélioration.<br /> C’est notre ego qui veut toujours plus, toujours mieux, car Apple ou la société de consommation nous fait croire qu’on en a besoin (c’était un peu le leiv motiv de steve jobs, il me semble, et je déteste justement cela).<br /> En gros, on joue dans leur jeu, et ils savent très bien comment nous faire aimer leur produits, avec des coques de couleur différentes, avec une résolution ou un processeur plus performant etc…Et nous on plonge les pieds dedans, car on met notre notion de bonheur à travers ces possessions, car il faut suivre le troupeau, et penser que cela nous rend heureux.<br /> L’être humain a bien perdu en simplicité. On ne sait plus se contenter de ce qu’on a.<br /> Il faut consommer, mais aussi consumer les ressources de la planète. Et on vénère des marques qui finalement nous pousse à une surenchère de consommation. C’est pour ça que je ne vénèrerais jamais une marque de produits technologiques (ou même de vêtements ou autres produits qui ne sont là que pour nous faire acheter, acheter, et encore acheter)<br /> Est-ce le monde que tu souhaites? Car en venir à vénérer des marques et des produits excessivement chers, cela témoigne de l’influence considérable que les marques ont sur nous.<br /> Que ces produits ont dans notre vie. Une influence plus grande qu’elle ne devrait.<br /> Donc oui je trouve plutôt inquiétant de vénérer une marque qui finalement est une société encourageant le consumérisme et le matérialisme.<br /> Je n’utilise l’ipad que pour procreate, en tant qu’artiste. Je n’ai aucune appli dessus, je déteste vivre à travers un produit qui n’a rien à voir avec ce que je suis réellement.<br /> Notre société nous encourage à nous encombrer le cerveau avec des choses qui finalement ne sont qu’un aspect superficiel de la vie, et on en fait quelque chose d’essentiel.<br /> Mais pour moi l’essentiel, cest surtout connecter avec mes passions, aimer la nature et les petits moments de la vie.<br /> Je ne vois aucun intérêt à se composer une liste de séries netflix pour rester enfermé tout le week-end, et à vivre à travers la télé. Je ne vois pas d’intérêt à passer mon temps sur des applis, ou à etre le nez plongé dans ma tablette, au lieu de m’intéresser aux gens autour de moi.<br /> Donc oui, vénérer une marque qui t’encourage à vivre de façon superficielle, virtuelle, et en plus qui fait payer cher, cest l’aberration la plus totale. Et malheureusement comme avoir ce type de produits est devenue la norme sociétale, alors on ne voit même pas à quel point on se fait manipuler.<br /> Nous aimons et vénérons des choses qui n’ont rien à voir avec ce que nous sommes, une fois qu’on a éteint tous nos appareils technologiques.<br /> Malheureusement, à notre époque, qui est encore capable d’éteindre son tel, sa tablette, et de juste ouvrir la fenêtre pour écouter la nature.<br /> C’est ça, l’essentiel, mais notre société a tout inversé, puisque c’est la tablette qui est devenue la norme de vie.<br /> Moi j’en suis encore capable, car je le fais souvent, et dehors je suis pratiquement la seule à ne pas avoir le nez dans mon téléphone.<br /> On a fait des normes sociétales des choses non essentielles, et on ne comprends plus les choses réellement essentielles (un ami à moi s’est fait moqué par un de ses amis qui pensait qu’il écoutait le chant des oiseaux parce qu’il s’ennuyait…°<br /> Voilà ce qu’est devenu notre époque. Une vie aseptisé, virtualisé, plus aucune simplicité ou authenticité.<br /> Et a travers votre vénération pour apple, quelque part cest cela que vous vénérez…
atmen
Ok, soyons constructifs, le fond de sujet est la sécurité, qui reste accrue chez Apple par rapport à Android. Dans votre premier post, vous souhaitez que les utilisateurs Apple réfléchissent alors que dans les faits, nombre d’entre eux ont choisit leur iPhone parce qu’ils sont déja bien plus sensibilisés à la sécurité que la plupart des utilisateurs Android qui se retrouvent à consulter leur site bancaire et autres joyeusetés depuis un appareil âgé de même pas deux ans et bourré de failles non corrigées (pire, les correctifs existent mais ne sont pas déployés). Bien sûr, il y a des utilisateurs de la pomme qui ne choisissent aussi que pour être fier de la pomme au dos de l’appareil mais ceux qui doivent réfléchir à la sécurité sont avant tout les utilisateurs Android, utiliser un Xiaomi d’il y a 3 ans, cela revient, en termes de sécurité, à utiliser Windows XP, qui plus est sans véritable antivirus.
MqcdupouletBasquez
Toujours les mêmes commentaires de gens haineux, déversant leur haine d’une marque, comme une forme de racisme.<br /> Comme c’est Apple, c’est de la merde, il faut critiquer et ceux qui apprecient la marquent sont forcément des merdes.<br /> Toujours le même refrain, toujours les mêmes et toujours autant de places de prises par ces mêmes gens qui monopolisent les sujets.<br /> et après, ça ose parler « d’échange constructif », mais quelle blague, quelle blague !
paulposition
@tous: Je vous rappelle que le sujet du post est une information, signalant qu’Apple a corrigé deux failles de sécurité , et non pas un « sondage » pour savoir qui vénère ou pas telle ou telle marque.<br /> Merci de rester dans le sujet; Tout post débordant du cadre sera supprimé.
MacGuil
Bonjour à tous ! Sujet brûlant pour beaucoup ! Je suis utilisateur de Linux depuis 25 années environ et, tout naturellement j’ai adopté Android qui est un bon système ! En tant qu’utilisateur « bidouilleur » je modifiais parfois le système mais, je me suis rendu compte que l’important était davantage les mises à jour du système global. Or, le vendeur de la marque de mon mobile, ne mettait plus à jour au-delà de 2 années ( généralement, à l’époque). Cela me paraissait nettement insuffisant ! Je suis passé chez Apple ( il y a une dizaine d’années), l’autonomie insuffisante du mobile, les programmes fermés et moins variés, m’ont poussé à revenir vers Android. Mais, cette situation n’existe plus, le système Android est performant ainsi que le système IOS. Il faut donc choisir ! en fonction de quoi ? Pour moi, le suivi des mises à jour durant 6 ans, sauf erreur de ma part, la sécurité globale de données, la communication entre appareils, maillons d’un système (mobile, tablette, ordinateur de bureau), etc. Tout cela et la prise en compte de l’évolution inéluctable des systèmes et les besoins de l’utilisateur dans la globalité ou par pièces éparses peut contribuer à choisir l’un ou l’autre des systèmes selon le besoin global individualisé ! Aujourd’hui, je suis Apple et ce, tant que la firme restera dans l’éthique actuelle en ce qui concerne les données individuelles ! Un rappel : Selon la loi, il est interdit de subtiliser (voler) du courrier, mais nos données sont pillées et une couche importante de la population semble s’accommoder ! Posons-nous les vraies questions…
HAL1
MacGuil:<br /> Il faut donc choisir ! en fonction de quoi ?<br /> Je pense que le prix et la liberté offerte par le système qu’on utilise sont deux critères qui méritent également d’être en tête de liste.
MacGuil
L’homme qui a besoin d’un outil, choisit un outil… L’homme qui a besoin d’un bijoux (un objet précieux, disons !), achète un bijoux; Si le bijoux se révèle être un bon outil, on trouve, non loin, un fan !<br /> Mais l’homme qui découvre un bon outil, se découvre bon travailleur !<br /> Qui choisit quoi ?
Voir tous les messages sur le forum

Lectures liées

Cette nouvelle fonctionnalité de Google Docs va vous faire gagner un temps fou
Google Chrome 102 est disponible, découvrez les nouveautés
Attention à ce malware qui se propage et menace votre navigateur
Windows 11 va enfin vous permettre de restaurer vos apps lorsque vous changez de PC
Opera VPN Pro est désormais disponible sur Windows et macOS
DuckDuckGo... un moteur pas si privé avec les trackers de Microsoft
Face au malware XorDdos, Microsoft recommande son navigateur Edge aux utilisateurs de Linux
Pour ses 15 ans, Google Street View reçoit une
Pour ses copies physiques de Windows 11, Microsoft recycle les clés USB de Windows 10
Télétravail : les réunions Zoom pourraient avoir des conséquences néfastes pour votre cerveau
Haut de page