Installez vite les mises à jour de sécurité pour iPhone, Mac, iPad et Apple Watch !

Installez vite les mises à jour de sécurité pour iPhone, Mac, iPad et Apple Watch !

À quelques jours de sa keynote de rentrée et de l'arrivée de ses nouvelles versions de systèmes, Apple publie en urgence des mises à jour de sécurité pour Mac, iPhone, iPad et Watch. En cause une faille critique et dangereuse pour tous.

Apple n'a pas mis longtemps à réagir. La firme de Cupertino vient de publier une mise à jour de sécurité pour ses Mac, iPhone, iPad et même Apple Watch afin de corriger une faille critique dans ses systèmes d'exploitation, une semaine seulement après sa découverte. Citizen Lab, un laboratoire de recherche universitaire basé à Toronto qui étudie les menaces numériques pour la société civile et l'engagement politique de haut niveau, a effet averti Apple d'un problème majeur concernant iOS 16.6, la dernière version en date de l'OS conçu pour les iPhone. "Citizen Lab a découvert une vulnérabilité sans clic activement exploitée, utilisée pour diffuser le logiciel espion mercenaire Pegasus de NSO Group", indique l'organisation.

Rappelons que Pegasus est un logiciel espion capable aussi bien d'attaquer les iPhone que les smartphones Android et permet un accès total aux données qui s'y trouvent. C'est en analysant l'iPhone d'un employé d'une société basée à Washington mais disposant de bureaux internationaux que la faille a été découverte. "Le traitement d'une image malveillante peut conduire à l'exécution arbitraire de code. Apple est au courant d'un rapport selon lequel cette question pourrait avoir été activement exploitée", précise la firme à la pomme sur sa page d'assistance. Citizen Lab a également découvert une seconde faille basée sur le même principe atteignant cette fois-ci l'application Cartes qui contient les cartes de paiement mais aussi les cartes de fidélité ou encore les billets d'avion de l'utilisateur. Deux failles véritablement critiques donc, qui ne nécessitent pas d'action spécifique de l'utilisateur pour être exploitées. Inquiétant et dangereux.

Quels sont les appareils Apple ciblés par la mise à jour de sécurité ?

Sur sa page d'assistance, Apple précise les appareils qu'il faut impérativement mettre à jour pour combler la faille de sécurité. La firme mentionne ainsi tous les iPhone à partir de l'iPhone 8, les iPad Pro (tous modèles), les iPad Air à partir de la troisième génération, les iPad à partir de la cinquième génération ainsi que les iPad mini de cinquième génération et ultérieurs. La version à jour devient ainsi iOS 16.6.1 pour les iPhone et iPadOS 16.6.1 pour les iPad.

Les Apple Watch sont également concernées (elles aussi embarquent l'application Cartes) et passent ainsi à WatchOS 9.6.2. Enfin, les Mac n'y échappent pas non plus et tous ceux capables de faire tourner macOS Ventura passent ainsi en version 13.5.2 du système.

Il est important de procéder sans attendre à ces mises à jour si vous disposez de l'un de ces appareils Apple. Comme l'a indiqué Citizen Lab, les attaques ne visent plus seulement les personnalités ou les personnes travaillant dans des domaines sensibles mais peuvent atteindre tout le monde. Vous voilà prévenu !

Ce n'est pas la première fois cette année qu'Apple publie ainsi de nouvelles versions de ses systèmes pour combler des failles de sécurités critiques. La firme à la pomme a même mis en place une nouvelle politique de colmatage rapide, à travers des mises à jour urgentes, la dernière alerte remontant au mois de juillet (voir notre article). Et si certains déploreront que l'univers Apple n'est plus aussi étanche aux attaques que sa réputation l'a longtemps laissé croire, il faut se réjouir que l'entreprise réagisse rapidement en cas de menace avérée.