Vous avez un ancien iPhone ? Installez ce correctif de sécurité maintenant !

Apple a déployé cette semaine un important correctif exclusif pour les iPhones et iPads plus anciens, corrigeant une vulnérabilité zero-day que les pirates exploitent activement.

Le mois dernier, le géant californien de la technologie a publié des correctifs urgents pour deux failles de sécurité dans iOS et macOS, avertissant que les criminels pourraient user des failles pour voler les données des utilisateurs.

Une faille dans le moteur WebKit d'Apple, partagée par toutes les applications capables d'afficher du contenu Web, y compris les applications tierces, revêtait une importance particulière.

Une menace en un clic

Suivie sous le nom de CVE-2022-32894, la vulnérabilité est décrite comme un problème d'écriture hors limites qui peut être exploité à distance en obligeant la cible à accéder à un site Web malveillant - en d'autres termes, une menace en un clic qui peut théoriquement laisser un cybercriminel prendre le contrôle de l'appareil cible, accéder aux données de la victime, espionner la victime, etc.

Alors que la plupart des iPhones et iPads en circulation se sont vu offrir un correctif contre cette menace, les anciens modèles d'appareils sont restés vulnérables.

C'est pourquoi Apple déploie désormais iOS 12.5.6 pour tous ceux qui utilisent encore un iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération).

Toutes les attaques sont probablement très ciblées. Mais la menace est réelle, car Apple affirme être "au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité".

Sur votre appareil, visitez Réglages -> Général -> Mise à jour logicielle et téléchargez et installez le correctif.

iOS et les logiciels espions

Le mois dernier, Bitdefender a publié un article sur les appareils Apple obsolètes, avertissant que la mise à jour et les correctifs des iPhones sont devenus essentiels ces dernières années, car les menaces de logiciels espions se retrouvent de plus en plus sur les appareils vulnérables – avec peu, voire pas du tout, d'intervention de la victime.

Bitdefender a également noté à l'époque que les clients Apple devraient envisager de migrer vers la dernière version d'iOS éligible pour leur appareil, ou de mettre à niveau leur matériel, pour bénéficier d'un support de sécurité officiel du vaisseau mère.

Des documents divulgués auraient émergé la semaine dernière sur Twitter, montrant comment un fournisseur de logiciels espions israélien nommé Intellexa a encaissé 8 millions d'euros après avoir vendu une suite complète de services autour d'une faille zero-day affectant à la fois les écosystèmes Android et iOS.

Au cours de l'année écoulée, Apple a été occupé à lutter contre les logiciels espions, allant jusqu'à poursuivre l'un des fournisseurs de logiciels espions les plus connus, NSO Group, qui est également basé en Israël.