Apple signale des failles de sécurité à combler d'urgence
Attention si vous utilisez un Mac, un iPhone ou un iPad ! Apple recommande de mettre à jour sans attendre tous ses appareils pour combler deux graves failles de sécurité déjà exploitées par des pirates…
Si vous utilisez un produit Apple – un Mac, un iPhone ou un iPad –, vous devez le mettre à jour de toute urgence. En effet, la firme à la pomme vient de publier ces mercredi 17 et jeudi 18 août de nouvelles versions de ses différents systèmes d'exploitation – macOS, iOS et iPadOS – pour corriger deux graves failles de sécurité qui viennent d'être découvertes par des experts anonymes – des failles dites zero-day dans le jargon –, mais qui seraient déjà activement exploitées par des hackers. Malgré la réputation de haute sécurisation de ses produits, Apple n'est pas à l'abri des soucis et notamment des vulnérabilités, comme les autres acteurs informatiques. Mais elle a le mérite de réagir assez rapidement en général quand des problèmes surviennent, comme c'est le cas ici.
Apple : une mise à jour de sécurité pour se protéger
Estampillée CVE-2022-32894, la première faille repérée résulte d'un bug d'écriture en mémoire et permettrait d'exécuter du code arbitraire avec les privilèges du noyau du système (le kernel). La seconde, référencée CVE-2022-32893, concerne WebKit, un moteur de rendu utilisé dans Safari mais aussi dans des navigateurs tiers comme Chrome : elle permettrait d'exécuter directement dans le navigateur du code malveillant injecté dans des contenus Web. En pratique, ces deux vulnérabilités permettrait de prendre à distance le contrôle d'un appareil, ce qui est plutôt inquiétant.
Selon Apple, avec la première faille, "une application peut utiliser du code arbitraire" avec un accès non-autorisé aux entrailles du système. En d'autres termes, un pirate peut exécuter des actions sans aucune autorisation de la part de l'utilisateur de l'appareil. L'autre faille est exploitable via du "contenu Internet conçu avec malveillance" – des applications, extensions et pages Web vérolées. Sans entrer dans les détails, Apple déclare simplement que "ces possibilités pourraient avoir été activement exploitées" par des pirates, ce qui n'est guère rassurant.
Sont concernés par ces problèmes les iPhone 6 et les modèles ultérieurs, ainsi que tous les iPad Pro, les iPad de cinquième génération et suivantes, mais aussi les Mac. Apple incite donc fortement ses utilisateurs à effectuer les mises à jour suivantes, comme il l'indique sur sa page de support dédiée aux mises à jour de sécurité :
- Pour les utilisateurs de macOS Big Sur et de macOS Catalina, il faut télécharger Safari 15.6.1;
- Pour les utilisateurs des autres ordinateurs Mac, il faut télécharger macOS Monterey 12.5.1 ;
- Pour les utilisateurs d'iPhone, il faut télécharger la version 15.6.1 d'iOS ;
- Pour les utilisateurs d'iPad Pro, l'iPad 5e génération, l'iPad Mini 4 à partir de l'iPad Air 2, il faut télécharger la version 15.6.1 d'iPadOS.
Comment mettre à jour le système d'exploitation sur un appareil Apple ?
Pour mettre à jour le système d'exploitation de votre iPhone ou de votre iPad, allez dans Réglages, puis cliquez sur Général, et enfin choisissez Mise à jour logicielle. Si vous êtes un utilisateur Mac, cliquez sur le menu Pomme, en haut à gauche de l'écran, choisissez Préférences Système, puis cliquez sur Mise à jour logicielle. Cela va redémarrer l'appareil – ce qui a tendance à décourager plus d'un d'effectuer la manipulation –, mais n'oubliez pas que ces mises à jour sont absolument essentielles à votre sécurité et au bon fonctionnement de votre appareil.