2 min de lecture

Vous avez un ancien iPhone ? Installez ce correctif de sécurité maintenant !

Rémi VIRLOUVET

Septembre 07, 2022

Ad Un seul produit pour protéger tous vos appareils, sans les ralentir.
Essai gratuit de 90 jours
Vous avez un ancien iPhone ? Installez ce correctif de sécurité maintenant !

Apple a déployé cette semaine un important correctif exclusif pour les iPhones et iPads plus anciens, corrigeant une vulnérabilité zero-day que les pirates exploitent activement.

Le mois dernier, le géant californien de la technologie a publié des correctifs urgents pour deux failles de sécurité dans iOS et macOS, avertissant que les criminels pourraient user des failles pour voler les données des utilisateurs.

Une faille dans le moteur WebKit d'Apple, partagée par toutes les applications capables d'afficher du contenu Web, y compris les applications tierces, revêtait une importance particulière.

Une menace en un clic

Suivie sous le nom de CVE-2022-32894, la vulnérabilité est décrite comme un problème d'écriture hors limites qui peut être exploité à distance en obligeant la cible à accéder à un site Web malveillant - en d'autres termes, une menace en un clic qui peut théoriquement laisser un cybercriminel prendre le contrôle de l'appareil cible, accéder aux données de la victime, espionner la victime, etc.

Alors que la plupart des iPhones et iPads en circulation se sont vu offrir un correctif contre cette menace, les anciens modèles d'appareils sont restés vulnérables.

C'est pourquoi Apple déploie désormais iOS 12.5.6 pour tous ceux qui utilisent encore un iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération).

Toutes les attaques sont probablement très ciblées. Mais la menace est réelle, car Apple affirme être "au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité".

Sur votre appareil, visitez Réglages -> Général -> Mise à jour logicielle et téléchargez et installez le correctif.

iOS et les logiciels espions

Le mois dernier, Bitdefender a publié un article sur les appareils Apple obsolètes, avertissant que la mise à jour et les correctifs des iPhones sont devenus essentiels ces dernières années, car les menaces de logiciels espions se retrouvent de plus en plus sur les appareils vulnérables – avec peu, voire pas du tout, d'intervention de la victime.

Bitdefender a également noté à l'époque que les clients Apple devraient envisager de migrer vers la dernière version d'iOS éligible pour leur appareil, ou de mettre à niveau leur matériel, pour bénéficier d'un support de sécurité officiel du vaisseau mère.

Des documents divulgués auraient émergé la semaine dernière sur Twitter, montrant comment un fournisseur de logiciels espions israélien nommé Intellexa a encaissé 8 millions d'euros après avoir vendu une suite complète de services autour d'une faille zero-day affectant à la fois les écosystèmes Android et iOS.

Au cours de l'année écoulée, Apple a été occupé à lutter contre les logiciels espions, allant jusqu'à poursuivre l'un des fournisseurs de logiciels espions les plus connus, NSO Group, qui est également basé en Israël.

tags


Auteur



Actualités

Les + populaires

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Parentalité: la sécurité améliore le temps passé en ligne avec votre enfant

Août 11, 2021

4 min de lecture
Cinq conseils pour renforcer la sécurité de votre compte Apple

Cinq conseils pour renforcer la sécurité de votre compte Apple

Juillet 16, 2021

6 min de lecture
Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Journée mondiale des Réseaux Sociaux : maîtriser votre vie numérique

Juin 30, 2021

3 min de lecture
7 conseils de sécurité pour protéger votre mobile et vos données personnelles

7 conseils de sécurité pour protéger votre mobile et vos données personnelles

Juin 23, 2021

4 min de lecture
Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Journée Mondiale du Mot de Passe, pour se rappeler qu'il faudrait vraiment changer «ce» mot de passe

Mai 06, 2021

3 min de lecture
La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

La serrure connectée August Smart Lock protège votre maison mais pas votre mot de passe Wi-Fi

Août 17, 2020

2 min de lecture

FOLLOW US ON

SOCIAL MEDIA


Vous pourriez également aimer

Victime d'une usurpation d'identité, un usager SNCF doit payer 3000€ Victime d'une usurpation d'identité, un usager SNCF doit payer 3000€
Rémi VIRLOUVET

Décembre 05, 2022

1 min de lecture
Des cybercriminels exploitent le "défi invisible" de TikTok Des cybercriminels exploitent le "défi invisible" de TikTok
Rémi VIRLOUVET

Décembre 05, 2022

2 min de lecture
500 millions de numéros de téléphone WhatsApp sur le Dark Web 500 millions de numéros de téléphone WhatsApp sur le Dark Web
Rémi VIRLOUVET

Novembre 29, 2022

2 min de lecture