Cette semaine, Apple a publié une série de correctifs pour plusieurs vulnérabilités zero-day pour iOS qui ont déjà été exploitées par de mauvais acteurs pour installer des logiciels espions et voler des données personnelles. Vous voudrez donc mettre à jour votre téléphone dès que possible.
iOS 16.5.1, qui est maintenant disponible au téléchargement si vous avez un iPhone 8 ou plus récent, corrige une faille de sécurité majeure qui permettait aux pirates d’accéder à toutes les données personnelles stockées sur votre iPhone. Cette vulnérabilité particulière a été détectée pour la première fois en Russie, où des milliers de responsables gouvernementaux russes auraient vu leur iPhone infecté par un logiciel espion. C’est un problème de noyau qui permet aux acteurs malveillants d’exécuter du code arbitraire avec les privilèges du noyau, ce qui signifie que les pirates peuvent exécuter le code qu’ils veulent sur un appareil ciblé.
Les pirates ont envoyé des iMessages avec des pièces jointes malveillantes qui infectent et autorisent l’accès aux iPhones de leur cible, selon le Washington Post. Le dernier correctif iOS d’Apple corrige également une vulnérabilité avec WebKit, le framework qui permet aux développeurs d’afficher des pages Web sur les appareils Apple. Encore une fois, cela a permis aux pirates de voler les données personnelles des utilisateurs en exécutant du code arbitraire sur l’appareil de leur cible.
Les attaques n’ont été observées que sur des appareils exécutant des versions d’iOS 15.7 ou antérieures, a déclaré Apple sur la page d’assistance de la mise à jour. Bien que cela signifie que l’entreprise n’a connaissance d’aucun piratage sur les appareils exécutant des versions ultérieures d’iOS, ces systèmes pourraient toujours être vulnérables. C’est pourquoi Apple encourage tous les utilisateurs à télécharger également iOS 16.5.1, même si leur iPhone est déjà protégé contre les vulnérabilités en question.
Même les autorités américaines prennent cette menace sécuritaire au sérieux. La Cybersecurity and Infrastructure Security Agency a ajouté les deux exploits à son catalogue de vulnérabilités exploitées connues et a exhorté les agences fédérales à télécharger la dernière mise à jour d’ici le 13 juillet.
Même si vous êtes une cible peu probable pour les logiciels espions, c’est le moment idéal pour mettre à jour votre appareil si vous possédez l’un des meilleurs iPhones. Pour télécharger iOS 16.5.1 sur votre appareil dès maintenant, accédez simplement à Paramètres, sélectionnez Général, puis accédez à Mise à jour logicielle.