Apple a publié de nombreux et importants correctifs de sécurité qui concernent plusieurs applications, OS et appareils de la marque à la pomme.
En attendant iOS 17, Apple a déployé, ces dernières heures, de nombreux correctifs et mises à jour, parmi lesquels les versions iOS 16.6 et iPadOS 16.6 (iOS 15.7.8 et iPadOS 15.7.8 pour les appareils plus anciens), Safari 16.6, macOS Ventura 13.5, mais aussi tvOS 16.6 et watchOS 9.6. Comme le rappelle la firme de Cupertino, il est important de mettre à jour rapidement votre ou vos appareils, avant de bénéficier d'une sécurité maximale sur ces derniers et de les protéger de failles qui ont, pour certaines, pu être exploitées par des hackers.
Une vulnérabilité qui a peut-être été exploitée par des pirates informatiques
C'est le cas notamment de la vulnérabilité identifiée CVE-2023-38606, découverte par des chercheurs de Kaspersky, une de plus pourrait-on dire. Selon Apple, cette faille zero-day (une vulnérabilité de sécurité détectée et potentiellement exploitée par les cybercriminels avant même que les développeurs ne puissent s'en apercevoir), se situait au niveau du noyau.
Elle permettait à une application malveillante de modifier l'état sensible du noyau. Autrement dit : un malware pouvait exécuter du code arbitraire grâce aux privilèges du noyau. Apple confirme bien que le problème à été résolu par une meilleure gestion de l'état. L'entreprise indique aussi qu'il est possible que cette faille ait été exploitée sur des iPhone tournant sous des versions publiées avant iOS 15.7.1.
La vulnérabilité est désormais corrigée avec les correctifs de sécurité d'iOS 16.6, iPadPS 16.6 et watchOS 9.6. Au début du mois de juin, les chercheurs de Kaspersky avaient découvert un groupe pirate, pourtant inconnu jusqu'alors, qui ciblait des appareils sous iOS avec des exploits sans clic. La campagne malveillante portait le nom d'« Opération Triangulation ».
L'app Localiser également touchée
Au total, Apple vient de déployer une douzaine de correctifs de sécurité d'une certaine importance, pour seize failles qui, outre le noyau, touchaient aussi des applications comme Localiser (Find My, qui permet de localiser ses appareils). L'une d'elles permettait de lire des informations de géolocalisation sensibles. Plusieurs vulnérabilités ont été découvertes dans la famille WebKit avec, entre autres, une possible exécution de code arbitraire.
Pour installer les dernières versions des OS Apple, la procédure reste relativement simple. Pour installer iOS 16.6 et iPadOS 16.6 :
- Ouvrez l'application « Réglages » > Allez dans « Général » > Puis appuyez sur « Mise à jour logicielle » > Lancez le téléchargement puis l'installation.
Pour installer watchOS 9.6 :
- Ouvrez l'application Watch de votre iPhone,
- Appyez sur « Général »,
- Puis « Mise à jour logicielle ».
Enfin, pour macOS 13.5, il vous suffit de vous rendre sur les Réglages Système de votre ordinateur.
Source : Apple
Journaliste, chargé de l'actualité de Clubic. Reporter, vidéaste, animateur et même imitateur-chanteur, j'ai écrit mon premier article en 6ème. J'ai fait de cette vocation mon métier (diplômé de l'EJCAM, école reconnue par la profession), pour écrire, interviewer, filmer, monter et produire du contenu écrit, audio ou vidéo au quotidien. Quelques atomes crochus avec la Tech, certes, mais aussi avec l'univers des médias, du sport et du voyage. Outre le journalisme, la production vidéo et l'animation, je possède une chaîne YouTube (à mon nom) qui devrait piquer votre curiosité si vous aimez les belles balades à travers le monde, les nouvelles technologies et la musique :)
Lire d'autres articles
