Apple a publié iOS 16.6 et bien que cette mise à jour n’apporte que quelques nouvelles fonctionnalités avant iOS17vous ne voudrez pas l’ignorer car il corrige plus d’une douzaine de failles de sécurité, dont deux ont été activement exploitées par des pirates.
iOS 16.6 contient des correctifs pour un total de 16 failles de sécurité dans Find My, WebKit, Apple Neural Engine et plus encore. Bien qu’Apple ne discute pas des problèmes de sécurité avec le meilleurs iPhone jusqu’à ce que les utilisateurs aient eu la possibilité de les corriger, un pièce justificative met un peu plus en lumière les types de défauts qui ont été corrigés dans iOS 16.6.
Parmi ces failles, deux sont considérées comme assez graves car la société est au courant de rapports selon lesquels elles ont été utilisées par des pirates dans leurs attaques. La première est une faille WebKit (suivie comme CVE-2203-37540) tandis que l’autre est une faille du noyau (suivi comme CVE-2023-38606).
Si le premier défaut semble familier, c’est parce qu’Apple a essayé de le résoudre dans un Mise à jour de la réponse rapide de sécurité plus tôt ce mois-ci. Cependant, cette mise à jour a empêché certains sites Web de s’afficher correctement et Apple a dû publier à nouveau la mise à jour de sécurité d’urgence destinée à corriger la faille quelques jours plus tard.
En plus de corriger 16 défauts différents, Apple déploie également Vérification de la clé de contact iMessage avec iOS 16.6. Cette nouvelle fonctionnalité de sécurité peut également vous aider à rester en sécurité en ligne et dans le monde réel, car elle vous permet de vérifier que la personne avec qui vous envoyez des SMS dans iMessage est bien celle qu’elle prétend être. Étant donné que ces deux zero-days ont déjà été utilisés par les hackers dans leurs attaques, vous allez vouloir installer iOS 16.6 au plus vite.
Comment protéger votre iPhone contre les pirates
Garder votre iPhone à jour en installant les derniers correctifs de sécurité et mises à jour d’Apple est l’un des moyens les plus simples de rester à l’abri des pirates. En effet, les pirates et autres cybercriminels aiment cibler les personnes exécutant des logiciels obsolètes, car les exploits qu’ils ont développés pour les failles du jour zéro peuvent toujours être utilisés avec succès.
Comme le souligne BleepingComputer, 11 différents vulnérabilités zero-day qui affectent les appareils Apple ont été exploités par les pirates dans leurs attaques jusqu’à présent cette année. Apple fait un excellent travail en déployant des correctifs en temps opportun pour eux, mais en fin de compte, c’est à vous, en tant qu’utilisateur final, de les installer.
Bien que vous puissiez utiliser le meilleur logiciel antivirus Mac pour protéger votre ordinateur Apple contre les logiciels malveillants et les applications malveillantes, il n’en va pas de même pour votre iPhone ou iPad en raison des propres restrictions d’Apple. Cependant, il existe une solution de contournement. Les deux Offre groupée Intego Mac Premium X9 et Intego Mac Internet Security X9 peut analyser un iPhone ou un iPad à la recherche de logiciels malveillants lorsqu’ils sont connectés à un Mac via un câble USB.
Outre ces recommandations, évitez de cliquer sur des liens ou de télécharger des pièces jointes d’expéditeurs inconnus lors de la vérification de votre boîte de réception, car ils pourraient contenir des logiciels malveillants ou d’autres virus.
Les appareils d’Apple peuvent avoir la réputation d’être plus sûrs que leurs homologues Windows ou Android, mais les pirates ont commencé à développer de nouvelles attaques conçues spécifiquement pour cibler les iPhones et les Mac. C’est pourquoi vous ne pouvez pas vous permettre de baisser votre garde et une grande partie de cela implique l’installation de correctifs de sécurité lorsqu’ils sont publiés au lieu de reporter ces mises à jour importantes.