Parmi les vulnérabilités qui inquiètent Apple, une faille de sécurité qui serait déjà activement exploitée par des cybercriminels.Image: watson

Ces mises à jour Iphone, Ipad et Mac doivent être installées maintenant

Apple a corrigé deux failles dont l'une est actuellement exploitée par des hackers qui risquent de pirater ses produits. Pour préserver la sécurité de ces derniers, leurs utilisateurs sont appelés à installer les nouvelles révisions.

Cet article est également disponible en allemand. Vers l'article

27.01.2022, 12:1827.01.2022, 12:28

Apple a récemment mis en place des mises à jour qui concernent nombreux de ses appareils. De l'iPhone à l'iPad en passant par le Mac, les utilisateurs de ces produits doivent les mettre à niveau, «sans tarder», si l'on en croit les spécialistes du domaine.

C'est notamment le blog technologique américain Gizmodo qui insiste sur l'urgence de l'installation de ces révisions. Parmi les vulnérabilités qui inquiètent Apple et les experts internationaux, une faille de sécurité qui serait déjà activement exploitée par des cybercriminels pour espionner secrètement les victimes.

Les mises à jour décrites ci-dessous sont disponibles depuis mercredi soir. Selon les paramètres de chacun, celles-ci ont pu être installées automatiquement. Dans le cas contraire, elles doivent être déclenchées manuellement.

Quelles sont les mises à jour à installer?

iOS 15.3 (iPhone)
iPadOS 15.3 (iPad)
macOS Big Sur 11.6.3 (Mac)
Safari 15.3 (Mac)

Quelles sont ces failles qui inquiètent autant?

Apple en a pointé deux et elles sont dites à vulnérabilité «zero day». Cela signifie que, jusqu'à présent, elles étaient inconnues des ingénieurs et n'avaient donc fait l'objet d'aucune analyse.

La première faille du «zero day» à avoir été corrigée (appelée «CVE-2022-22587») est une erreur de stockage qui affecte les systèmes d'exploitation iOS, iPadOS et macOS Monterey. Une bonne exploitation de cette erreur permettrait aux pirates informatiques d'exécuter leur propre code sur les appareils compromis.
La seconde faille «zero day» qui préoccupe l'entreprise américaine est un bug dans l'application Safari disponible sur iOS et iPadOS. Celui-ci permet aux opérateurs de sites web de suivre en temps réel les activités de navigation et les identités des visiteurs en ayant accès aux historiques de recherche. Cette vulnérabilité récemment découverte dans le navigateur web d'Apple porte la désignation «CVE-2022-22594».

_{On vous parlait de ce problème la semaine passée}

Un bug d'Apple peut dévoiler votre historique de recherche

Selon Bleebing Computer, ce sont les premières vulnérabilités corrigées par Apple cette année. En 2021, l'entreprise aurait fait face à «un flux apparemment sans fin de bugs dits "zero day"» utilisés lors d'attaques sur des appareils iOS et macOS.

Quels sont les appareils concernés ?

La liste complète des appareils Apple concernés comprend, selon le rapport de Bleeping Computer:

iPhone 6S
iPad Pro (tous les modèles),
iPad Air 2
iPad 5
iPad Mini 4
iPod Touch (7ème génération)
et tous les Macs possédant le système macOS Monterey

Sources

bleepingcomputer.com: Apple fixes new zero-day exploited to hack macOS, iOS devices
gizmodo.com: Go Update Your iPhone Right Now to Fix This Giant Safari Security Bug

Comment empêcher Google Maps de localiser votre maison

(dsc)

Traduit de l'allemand par mndl.