iOS 16.2 déployé cette semaine, et il semble qu’il soit arrivé juste à temps.
Selon Ordinateur qui bipe (s’ouvre dans un nouvel onglet)cette semaine Mise à jour iOS 16.2 corrige un hack zero-day utilisé pour attaquer les iPhones. En fait, cette vulnérabilité est activement exploitée dans la nature pour attaquer les utilisateurs d’iPhone, alors assurez-vous de mettre à jour iOS 16.2 maintenant. Si vous ne savez pas comment mettre à jour, consultez notre guide sur comment mettre à jour vers iOS 16.2.
Le bogue en question est un problème de confusion de type dans le moteur de navigation Webkit d’Apple utilisé dans Safari, entre autres applications Apple. Des problèmes de confusion de type se produisent lorsqu’un morceau de code ne vérifie pas le type d’un objet qui lui est passé et utilise l’objet aveuglément, selon le Équipe de recherche sur la sécurité de Microsoft Defender (s’ouvre dans un nouvel onglet).
Dans ce type d’exploitation de confusion, le contenu Web conçu de manière malveillante est utilisé pour effectuer exécution de code arbitraire (s’ouvre dans un nouvel onglet), causée par une erreur logicielle dans le Webkit d’Apple pour exécuter des commandes dans le système d’exploitation, déployer des logiciels malveillants ou des logiciels espions supplémentaires ou exécuter d’autres actions potentiellement malveillantes. Il a été découvert par Clément Lecigne du groupe d’analyse des menaces de Google dans iOS 16.1.2 selon Pomme (s’ouvre dans un nouvel onglet)qui ne l’a révélé que cette semaine.
Bien qu’Apple n’ait pas révélé comment les attaques exploitant cette vulnérabilité fonctionnent pour des raisons de sécurité, nous savons que ce n’est pas seulement iPhone comme le iPhone 14 qui sont touchés. Tout appareil n’exécutant pas iOS 16.2 ou iPadOS 16.2 pourrait être vulnérable, cependant Apple a sorti iOS 15.7.2 en tant que mise à jour de sécurité uniquement pour certains appareils plus anciens et nous savons peut-être maintenant pourquoi.
Ce ne sont pas seulement les iPhones et les iPads qui sont vulnérables. Comme de nombreux produits Apple utilisent WebKit, cet exploit pourrait avoir un impact sur un large éventail d’appareils. Alors que Revendications d’Apple (s’ouvre dans un nouvel onglet) que seules les versions d’iOS antérieures à iOS 15.1 peuvent avoir été exploitées par des acteurs malveillants, nous avons trouvé des preuves d’un correctif pour cet exploit dans les notes de sécurité pour Safari 16.2 (s’ouvre dans un nouvel onglet), tvOS 16.2 (s’ouvre dans un nouvel onglet) et macOS Ventura 13.1 (s’ouvre dans un nouvel onglet). Assurez-vous donc de mettre à jour tous vos appareils Apple dès maintenant pour plus de sécurité.