Faites la mise à jour vers iOS 16.1 maintenant : correctif de sécurité critique

Rémi VIRLOUVET

Octobre 25, 2022

Promo Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 30 jours
Faites la mise à jour vers iOS 16.1 maintenant : correctif de sécurité critique

Apple déploie la première mise à jour incrémentielle majeure pour les utilisateurs d'iOS 16, offrant non seulement un coup de jus supplémentaire et des bugs en moins, mais également une bonne dose de correctifs de sécurité – y compris un correctif pour une faille critique que les pirates peuvent exploiter activement.

iOS 16.1 s'installe sur l'iPhone 8 et les modèles plus récents, ainsi que la plupart des modèles d'iPad en circulation. Au total, 19 vulnérabilités sont corrigées dans la mise à jour, dont une faille particulièrement désagréable qui peut être exploitée pour prendre le contrôle de l'appareil.

Suivi sous le nom de CVE-2022-42827, le bug a été soumis par un chercheur anonyme qui a découvert qu'un acteur malveillant peut exploiter une faiblesse du noyau et "exécuter du code arbitraire avec les privilèges noyau".

"Activement exploité"

Apple décrit laconiquement la faille comme un "problème d'écriture hors limites", qu'iOS 16.1 corrige avec une vérification améliorée des limites. Le géant de la technologie basé à Cupertino retient certains détails techniques pour empêcher les aspirants pirates d'utiliser ces connaissances contre les utilisateurs d'iOS.

Pourtant, Apple indique clairement que certains cybercriminels se sont bien intéressés à la faille et l'utilisent probablement contre des personnes dans le monde réel.

"Apple est au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité", déclare la société dans un avis.

Une autre faille du noyau abordée dans cette version, identifiée comme CVE-2022-42808, pourrait théoriquement être liée à la précédente pour obtenir un accès à distance complet au téléphone de la victime.

"Un utilisateur distant peut être en mesure de provoquer l'exécution du code du noyau", lit-on dans la description.

Alors que les attaques iOS sont généralement minutieusement ciblées - et en vérité très rares par rapport aux autres écosystèmes - elles sont généralement très dangereuses, compromettant des personnalités critiques telles que des responsables gouvernementaux, des journalistes, des militants, des dissidents, des universitaires et des hommes d'affaires.

Apple a corrigé neuf failles zero-day jusqu'à présent cette année.

Correctifs de sécurité à tous les niveaux

En plus d'iOS 16.1, Apple a déployé cette semaine des correctifs de sécurité individuels pour trois versions de macOS, y compris des versions plus anciennes toujours prises en charge par la société. Des mises à jour individuelles sont également disponibles pour les utilisateurs de l'Apple TV et de l'Apple Watch.

Bitdefender encourage vivement les clients Apple à toujours utiliser la dernière version du système d'exploitation éligible pour leur appareil afin de s'assurer que les derniers correctifs de sécurité sont bien appliqués.

Pour mettre à jour votre iPhone ou iPad, accédez à Réglages -> Général -> Mise à jour logicielle, puis choisissez Télécharger et installer.

tags


Auteur



Vous pourriez également aimer

Marque-pages


loader