iOSsecurite-informatique

Vulnérabilités critiques, quels sont les iPhone et les iPad touchés

Nous avons annoncé il y a quelques heures la publication en urgence par Apple de nouvelles mises à jour de sécurité. Sur le segment de la mobilité, elles visent l’iPhone et l’iPad et corrigent des vulnérabilités déjà exploitées dans la nature.

La situation est problématique. Dans un document de support technique, le géant de Cupertino explique qu’iOS 15.6.1 et iPadOS 15.6.1 sont censés résoudre des failles de sécurité critiques. Elles effectuent le noyau du système d’exploitation mais également le composant essentiel WebKit. Normalement cette maintenance est automatique.

iOS 15.6.1 se déploie en urgence, quoi de neuf ?

Failles de sécurité critique, mon iPhone et mon iPAD sont-ils concernés ?

Concernant les appareils touchés, Apple indique que ces problèmes concernant l’iPhone 6s et plus récent, tous les modèles d’iPad Pro, l’iPad Air 2 et plus récent, l’iPad de 5ième génération ou plus récent, l’iPad Mini 4 et plus récent et l’iPod touch (7e génération). Naturellement il est fortement conseillé de mettre à jour son apparil dès que possible.

 Les deux failles de sécurité

Au sujet de ces deux failles, celle affectant le noyau (CVE-2022-32894) est déjà exploitée par des pirates. En clair Apple explique que des attaques informatiques ont déjà eu lieu d’où l’importance de mettre à jour son appareil.  La marque à la pomme ajoute.

« Une application peut être capable d’exécuter du code arbitraire avec des privilèges de noyau. Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité. Un problème d’écriture hors limites a été résolu par une meilleure vérification des limites. »

La deuxième vulnérabilité affecte le composant WebKit. Encore une fois, il semble que la faille de sécurité soit déjà exploitée. La firme précise

« Le traitement de contenu Web malveillant peut entraîner l’exécution arbitraire de code. Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité. Un problème d’écriture hors limites a été résolu par une meilleure vérification des limites.»

Comment mettre à jour mon iPhone ?

iOS 15.6.1 d’Apple
iOS 15.6.1 d’Apple

La mise à jour de l’iPhone n’est pas compliquée. Normalement l’icône Réglages alerte de la présence d’une ou plusieurs mises à jour. Il faut alors se rendre à l’adresse suivante

Réglage > Général > Mise à jour logicielle

Une recherche automatique de nouvelle mise à jour se lance et iOS 15.6.1 doit apparaitre. Il ne reste plus qu’à accepter le téléchargement et l’installation. Attention un redémarrage d’iOS est nécessaire pour que les changements et correctifs s’appliquent.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page