Apple a publié de manière imprévue une nouvelle mise à jour pour iPhone, iPad et Mac. La raison en est deux failles de sécurité pour lesquelles l'entreprise américaine a reçu des rapports d'attaques actives. Ces problèmes de sécurité permettent aux hackers de prendre le contrôle total des appareils. Sont concernés les iPhone 6 et modèles plus récents, tous les iPad Pro, les iPad de cinquième génération et suivantes, ainsi que les Mac, rapporte BFM TV.
L'une des failles se trouvait dans le logiciel WebKit d'Apple, qui permet d'afficher des contenus dans les navigateurs Web et autres applications. Des sites web préparés pourraient utiliser cette faille pour exécuter un code logiciel quelconque, a expliqué Apple.
Cette faille rend les appareils concernés encore plus vulnérables que les ordinateurs Mac. En effet, sur les appareils mobiles, tous les navigateurs fonctionnent avec WebKit et pas seulement le programme maison Safari. La deuxième faille de sécurité se trouvait dans le «noyau», la partie centrale du système d'exploitation. Un hacker qui aurait déjà obtenu l'accès à l'appareil pourrait ainsi récupérer toutes sortes de données, a souligné Sophos.
L'exploitation d'une faille qui n'est connue que de celui qui l'a découverte ou de celui qui l'a acheté est désignée par le terme «zero-day-exploit»: de tels défauts de sécurité sont considérés comme très précieux et sont généralement exploités de manière ciblée par les services secrets et les développeurs de logiciels de surveillance. Le logiciel Pegasus de l'entreprise israélienne NSO, qui a également exploité des failles sur les appareils Apple, est particulièrement connu.
Pour ces mises à jour d'urgence, les utilisateurs doivent agir eux-mêmes afin de les installer le plus rapidement possible. Apple incite donc les utilisateurs à télécharger la version 15.6.1 du logiciel d'exploitation iOS pour les iPhone, la version iPadOS 15.6.1 pour iPad et macOS Monterey 12.5.1 pour les ordinateurs.
Une installation rapide est vivement recommandée par les experts en informatique. Pour ce faire, rendez-vous dans les réglages de l'iPhone, sous l'onglet «Général», puis «Mise à jour du logiciel». En un clic, l'écran de mise à jour de l'iPhone s'ouvre. Tout en bas, il y a l'option de télécharger la version actuelle. En cliquant sur «Télécharger et installer», le processus démarre.
Apple s'est référé aux informations d'un chercheur anonyme sur les failles de sécurité qui ont maintenant été corrigées.
«Jusqu'à présent, on ne sait pas clairement qui sont les hackers qui exploitent actuellement les erreurs zero-day - et qui sont les victimes potentielles», écrit le portail Tech allemand Heise.
Les failles se trouvent dans le noyau ainsi que dans le moteur de navigation Safari d'Apple, WebKit, «qui représente traditionnellement sur l'iPhone et l'iPad le seul module d'affichage web qu'Apple autorise», explique Heise. Chrome et d'autres navigateurs sont également vulnérables, car ils doivent obligatoirement utiliser le module d'affichage web d'Apple sur iOS et iPadOS. «Sur Mac, des navigateurs alternatifs avec d'autres moteurs peuvent être utilisés - mais Safari est ici aussi le navigateur web par défaut, ce qui augmente le niveau de danger», écrit le média spécialisé.
Pour protéger ses clients, Apple précise que d'autres informations ne seront pas publiées tant qu'une enquête n'aura pas donné de résultats supplémentaires sur les failles de sécurité.
Une mise à jour pour l'ancienne Apple Watch Series 3 vers watchOS 8.7.1 corrige aussi un bug qui peut provoquer des redémarrages inattendus de la montre.
En septembre déjà, Apple prévoit de publier la toute nouvelle version logicielle iOS 16. Et celle-ci apporte de nombreuses nouvelles fonctions, des améliorations et également un nouveau design pour les iPhone actuels. Entre autres, les utilisateurs pourront désormais personnaliser leur écran de verrouillage et leur focus pour différentes occasions: que ce soit en vacances, au bureau ou pendant les loisirs, chacun devrait ainsi pouvoir créer son propre design en fonction de son environnement.
Une nouvelle fonction pour iMessage est prévue. Il sera ainsi possible de modifier ou de retirer complètement les messages envoyés dans les 15 premières minutes. Une fonction que les applications de messagerie comme WhatsApp et Telegram ont déjà intégrée depuis longtemps. L'affichage du pourcentage de batterie fait aussi son retour, comme l'ont découvert les bêta-testeurs. De nombreux utilisateurs l'avaient souhaité afin de pouvoir voir directement sur l'écran d'accueil le niveau de charge restant de leur iPhone.
(oli/t-online/ARG/ats)
Traduit et adapté de l'allemand par sia
