Apple a publié des mises à jour de sécurité pour iOS, iPadOS et macOS corrigeant une vulnérabilité qui « peut avoir été activement exploitée ».
CVE-2022-32894 (macOS 12.5.1 (s’ouvre dans un nouvel onglet)iOS/iPadOS 15.6.1 (s’ouvre dans un nouvel onglet)) est le problème sur les trois plates-formes, et c’est une faiblesse où « un contenu Web conçu de manière malveillante peut conduire à l’exécution de code arbitraire ». En d’autres termes, il s’agit d’une vulnérabilité dans le noyau du système d’exploitation et dans WebKit, qui permet d’exécuter du code malveillant sur des appareils non corrigés.
Quels appareils ? Beaucoup comme il s’avère. Tous les smartphones Apple à partir de l’iPhone 6s de 2015, l’iPod touch 7e génération, tous les Mac exécutant macOS Monterey et à peu près tous les iPad récents. C’est-à-dire tous les iPad Pro et les iPad Air récents (2 et ultérieurs), les iPads ordinaires (à partir de la cinquième génération) et les iPad mini (4 et ultérieurs).
Alors que les plus vulnérables à ce type de faiblesse sont les cibles de piratage de haut niveau – pensez aux politiciens et aux célébrités – tout le monde devrait mettre à jour ses appareils dès que possible. Cela est particulièrement vrai compte tenu de l’avertissement d’Apple selon lequel la vulnérabilité a peut-être déjà été utilisée sur des victimes.
Sur iPhone et iPad, appuyez sur l’application Paramètres, puis appuyez sur « Général », suivi de « Mise à jour logicielle ». Si vous corrigez un Mac, cliquez sur « Préférences système », puis sur « Mise à jour logicielle ».
Comme le bord (s’ouvre dans un nouvel onglet) notes, vous aurez peut-être une impression de déjà-vu en lisant ceci, car il y a eu pas moins de 13 mises à jour d’iOS 15 depuis sa sortie il y a 11 mois, et neuf d’entre elles ont bloqué différentes saveurs de vulnérabilités d’exécution de code. Cinq d’entre eux incluent les mots redoutés « Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité ».
Apple avait l’habitude de (s’ouvre dans un nouvel onglet) faire de la sécurité de ses appareils un argument de vente clé, se vantant que les Mac n’attrapent pas de virus, contrairement aux systèmes Windows. Mais comme Apple est devenu de plus en plus gros, et avec près de deux milliards d’appareils activés (s’ouvre dans un nouvel onglet), la société a désormais une cible aussi importante pour les pirates que Microsoft dans les années 90 et 2000. Bref, il est peu probable que ce soit la dernière fois que vous ayez besoin de mettre à jour vos appareils Apple en urgence…