Après avoir publié une série de mises à jour de sécurité d’urgence pour corriger un nouveau Faille zero-day de WebKit le mois dernier, Apple a rétroporté ces correctifs sur les anciens iPhones et iPads.
La vulnérabilité (suivie comme CVE-2023-23529 (s’ouvre dans un nouvel onglet)) est un problème de confusion de type WebKit qui a été découvert par un chercheur anonyme. S’il est exploité par un attaquant, il pourrait être utilisé pour exécuter du code arbitraire sur des iPhones, iPads et Mac vulnérables après qu’un utilisateur navigue vers un site Web malveillant.
Tandis que le meilleurs iPhone et meilleurs iPad ont été corrigés en février avec la sortie d’iOS 16.3.1 et d’iPadOS 16.3.1, Apple apporte maintenant un correctif pour le problème de ses anciens appareils, selon un nouveau rapport de BipOrdinateur (s’ouvre dans un nouvel onglet). C’est une excellente nouvelle d’autant plus qu’un récent rapport indiquait que ce WebKit zero-day « pourrait avoir été activement exploité » dans la nature.
Bien que nous sachions que les pirates ont peut-être exploité cette faille dans leurs attaques, Apple est resté assez discret et n’a fourni aucun détail. Cependant, l’entreprise fonctionne souvent de cette manière afin que ses clients aient plus de temps pour mettre à jour leurs appareils. Une fois que les pirates savent comment un autre attaquant a exploité une vulnérabilité zero-day, beaucoup d’entre eux essaieront de lancer des attaques similaires en l’utilisant.
Quels iPhones reçoivent des mises à jour ?
Contrairement à la meilleurs téléphones Android qui ne reçoivent plus de mises à jour de sécurité une fois leur date de fin de support atteinte, Apple sait que nombre de ses clients continuent d’utiliser des iPhones plus anciens.
Par exemple, en janvier, le vieux de près d’une décennie iphone 5s a reçu une mise à jour de sécurité pour une faille zero-day exploitable à distance. Si vous êtes curieux de savoir si vous pouvez ou non continuer à utiliser un ancien smartphone, consultez notre guide sur lorsqu’un ancien smartphone devient dangereux à utiliser.
Cette fois-ci, Apple a rétroporté sa récente mise à jour de sécurité sur l’iPhone 6s, l’iPhone 7, l’iPhone SE (1re génération), l’iPad Air 2, l’iPad mini (4e génération) et même l’iPod touch (7e génération).
Si vous utilisez encore l’un de ces appareils, il est fortement recommandé de télécharger et d’installer cette nouvelle mise à jour de sécurité dès qu’elle sera disponible. De cette façon, vous pouvez rester à l’abri des pirates qui cherchent à exploiter cette faille dans leurs attaques, car ils ciblent souvent les utilisateurs qui ne mettent pas à jour leurs appareils.
Comment protéger votre iPhone contre les pirates
Outre la mise à jour de votre iPhone et d’autres appareils Apple avec les derniers logiciels et correctifs de sécurité, vous pouvez prendre d’autres mesures pour renforcer leur sécurité.
Bien qu’il n’y ait pas d’équivalent iPhone pour le meilleures applications antivirus Android en raison des restrictions d’Apple sur l’analyse des logiciels malveillants, l’un des meilleur logiciel antivirus Mac solutions offrent une solution de contournement. Soit Intego Mac Internet Security X9 ou Offre groupée Intego Mac Premium X9vous pouvez connecter votre iPhone ou iPad à votre Mac et demander au logiciel d’analyser vos appareils à la recherche de logiciels malveillants.
Cependant, pour la sécurité générale de l’iPhone, vous voulez éviter d’ouvrir les e-mails et les pièces jointes de expéditeurs inconnus et vous voulez également faire attention aux applications que vous installez sur vos appareils. L’App Store d’Apple a mis en place de nombreuses restrictions de sécurité, mais applications malveillantes parviennent à passer entre les mailles du filet de temps en temps.
Même si vous n’êtes pas prêt à acheter un iPhone 14 pour l’instant, il est bon de voir qu’Apple continue de prendre en charge ses anciens appareils plus longtemps après que de nombreuses autres entreprises les auraient abandonnés.