Faites des mises à jour de façon urgente sur vos Iphones et Ordinateurs Mac
Plusieurs modèles d’iPhone, d’iPad et d’ordinateurs ont été affectés par des failles de sécurité majeures qui pourraient permettre à des pirates d’exécuter du code en tant qu’administrateurs d’appareils.
L’éxécution de code tiers à des fins malveillantes ?
La société américaine Apple a récemment signalé des failles de sécurité affectant l’une des versions du système d’exploitation iOS utilisé sur ses appareils, ce qui a entraîné des vulnérabilités dans plusieurs modèles d’iPhone et d’iPad, ainsi que dans des modèles de ses ordinateurs Mac. Conformément à deux avis de sécurité publiés par la firme technologique de Cupertino le 17 août sur sa page Support, qui fournit de l’aide aux utilisateurs de la marque, des chercheurs anonymes ont détecté des failles de sécurité qui, dans le cas de la version 15.6.1 de l’iPhone et de la version 15.6.1 de l’iPad de ses tablettes, permettaient d’exécuter du code tiers à des fins malveillantes, laissant l’utilisateur sans contrôle total de l’appareil.
Selon le rapport de sécurité sur les modèles d’iPhone et d’iPad, les avertissements de sécurité détectés pourraient affecter une partie fondamentale du système d’exploitation de l’appareil, connue sous le nom de noyau, qui est responsable de l’exécution d’un accès sécurisé au matériel du mobile ou de l’iPad, compte tenu des applications téléchargées ; ou WebKit, un moteur de navigateur web open source qui alimente des navigateurs tels que Safari, l’App Store basé à Cupertino et d’autres applications sur iOS.
La vulnérabilité, dont Apple a reconnu qu’elle pouvait être exploitée par des pirates, entraîne la perte de l’accès complet de l’administrateur à un iPhone, un iPad ou un ordinateur, avec la possibilité pour des tiers d’exécuter du code comme s’ils étaient eux-mêmes l’utilisateur.
En ce qui concerne la vulnérabilité du noyau, par exemple, il a été signalé que sur « les modèles d’iPhone 6s [sortis en 2015] et ultérieurs, tous les modèles d’iPad Pro, le modèle d’iPad Air 2 et ultérieur, l’iPad de 5e génération et ultérieur, l’iPad mini 4 et ultérieur, et l’iPod Touch de 7e génération », une application pouvait exécuter du code arbitraire avec les privilèges du noyau, a déclaré Apple.
La notification de la faille de sécurité elle-même prévient toutefois que le problème a déjà été résolu grâce à une amélioration de la vérification des limites d’écriture afin d’éviter que du code puisse être exécuté, privant ainsi l’utilisateur de sa vie privée.
Le problème lié à WebKit affecte également les mêmes modèles des appareils susmentionnés, entraînant le traitement de contenus web malveillants et l’exécution de code non fiable.
Apple est au courant d’un rapport selon lequel ce bogue a pu causer des problèmes lors d’une utilisation active, indique également le communiqué.
Des failles de sécurité sur les ordinateurs Apple fonctionnant sous macOS Monterey 12.5.1 ont également été corrigées, selon l’entreprise. Cependant, dans ces cas, il est recommandé, surtout si vous avez des informations sensibles sur votre téléphone, de mettre à jour le système d’exploitation à la version la plus récente et dans laquelle le correctif de sécurité a déjà été appliqué afin d’être du côté sûr.