Mettez à jour vos iPhone et iPad maintenant : une grosse faille de sécurité a été détectée !

Mathilde Rochefort
Publié le 24 janvier 2023 à 11h35
© RomanJuve / Shutterstock
© RomanJuve / Shutterstock

Apple recommande aux détenteurs d'iPhone et d'iPad de mettre rapidement à jour leurs appareils afin de corriher une vulnérabilité de type zero-day exploitable à distance.

Celle-ci cible principalement les anciens appareils de la marque à la pomme, à savoir l'iPhone 5S, l'iPhone 6, l'iPhone 6 Plus, l'iPad Air, l'iPad mini 2, l'iPad mini 3 et l’iPod touch de 6e génération. Elle a été découverte par Clément Lecigne, du groupe d'analyse des menaces (TAG) de Google.

Une vulnérabilité déjà repérée en novembre

Baptisé CVE-2022-42856, cette vulnérabilité permet aux cybercriminels qui l'exploitent d'inciter leurs cibles à visiter un site web malveillant qu'ils contrôlent. Ensuite, l'exécution d'un code arbitraire leur permet d'exécuter des commandes sur le système d'exploitation sous-jacent, de déployer des logiciels malveillants ou espions, ou de déclencher d'autres activités malintentionnées.

Cette faille a déjà été corrigée par Apple le 30 novembre 2022, dans le cadre de la mise à jour iOS 16.1.2, puis un correctif a été étendu à un ensemble plus large d'appareils avec iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 et Safari 16.2. Malgré ces mises à jour, la vulnérabilité est encore exploitée.

Si ce n'est pas fait, mettez également à jour vos appareils Apple récents

Dans un avis publié ce lundi, la firme de Cupertino indique que « ce problème pourrait avoir été activement exploité contre des versions d'iOS antérieures à iOS 15.1 ». En conséquence, elle préconise aux détenteurs des appareils cités plus haut d'effectuer la dernière mise à jour iOS 12.5.7.

Apple a admis avoir été mise au courant d'une exploitation active de la faille zero-day, mais n'a pas encore publié d'informations concernant ces attaques. Cette mise à jour intervient alors que l'entreprise a également déployé iOS 16.3, iPadOS 16.3, macOS Ventura 13.2, watchOS 9.3 et Safari 16.3 pour corriger une longue liste de failles de sécurité.

Mathilde Rochefort
Par Mathilde Rochefort

Avide de nouvelles technologies et particulièrement férue de la marque à la pomme, j’en fais mon métier depuis près d’une décennie. Réseaux sociaux, IA et autres applications… Je partage mon expertise quotidiennement sur le World Wide Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (9)
boboss29200

iphone 5S sorti en 2013 quand même ! et toujours mis à jour ! j’en ai un dans un tiroir, je ferai la mise à jour ce soir. Sinon j’ai mis tous les reste à jour hier.

_Reg24

Faire une mise à jour de sécurité pour un appareil qui a 10 ans, c’est assez rare pour le signaler!

[troll on] C’est pas Samsung qui va faire une MAJ sur son Galaxus S4, sortie à la même période! [troll off].

g-m1n1

C’est pas un troll.
À part Apple, aucun autre constructeur ne met à jour un appareil qui a 10 ans. Même pas Google je suppose.

Gloumouf

Et Samsung est loin d’être le pire coté Android…

Nvidia avec la Shield mais c’est tout.

TNZ

Hum hum … va voir du côté des Jolla.

Pernel

Mon Thinkpad de 2011 sous Windows 11 (mais c’est pas comparable). Sinon, les Shield de Nvidia comme indiqué par @Gloumouf

g-m1n1

@Gloumouf effectivement la Shield a un suivi exemplaire!

@TNZ Jolla? jamais entendu parler. ils font leur propre OS et phone ? Je vais regarder ça.

@Pernel clair que les OS Windows ont un sacré bon suivi. Je parlais du support des smartphone Android évidemment.

Pernel

Pour ça que je précise que c’est pas comparable.

JeanMouloudNorbert

Mais non voyons, il n’y a pas de failles de sécurité chez Apple.
C’est vous qui l’utilisez mal.
Intox !!!