Si vous possédez un iPhone, un Mac ou une Apple TV, vous devez immédiatement télécharger la dernière mise à jour publiée par Apple. En effet, celle-ci ne fait pas qu’améliorer les systèmes d’exploitation de ces appareils, elle corrige également une faille de sécurité grave. Identifiée avec le numéro CVE-2024-23222, cette faille concerne iOS, macOS et tvOS, puisqu’elle a été découverte sur WebKit, le moteur du navigateur Safari.
Ce qui rend cette faille (confusion de type) dangereuse, c’est le fait qu’il s’agisse d’une faille “zero-day” qui, selon Apple, pourrait déjà être exploitée par des acteurs malveillants. “Le traitement de contenu Web conçu de manière malveillante peut conduire à l’exécution de code arbitraire”, indique la firme de Cupertino. Sinon, selon les explications de Bleeping Computer, c’est la première faille zero-day qu’Apple corrige, cette année. En 2023, la firme en a corrigé 20.
Les mises à jour à installer, pour réparer cette faille, sont :
- iOS 17.3 pour les iPhone
- iPadOS 17.3 pour les iPad
- macOS Sonoma 14.3 pour les Mac
- tvOS 17.3 pour les Apple TV
Une mise à jour importante pour l’iPhone
En plus de cette faille CVE-2024-23222, la mise à jour d’Apple corrige d’autres problèmes de sécurité qui touchent d’autres éléments comme l’Apple Neural Engine, CoreCrypto ou encore les Raccourcis. Mais pour l’iPhone, cette mise à jour apporte aussi une importante amélioration du système d’exploitation qui renforce la sécurité des données en cas de vol.
Si vous avez déjà téléchargé et installé iOS 17.3 sur votre iPhone, vous pouvez renforcer la sécurité de votre appareil en activant cette nouveauté, appelée “Protection en cas de vol de l’appareil”. L’activation se fait dans Réglages, puis Face ID et code.
Une meilleure protection en cas de vol
En substance, certains voleurs réussissent à obtenir les codes de leurs victimes, avant de voler un iPhone. Et malheureusement, grâce à ce code, ils ont la possibilité de déverrouiller l’iPhone et même de désactiver les dispositifs qui peuvent permettre de retrouver un appareil volé.
Pour empêcher cela, la “Protection en cas de vol de l’appareil” demande une identification biométrique pour l’accès ou la modification de certains paramètres sensibles. Ci-dessous, vous avez la liste des actions qui requièrent une identification biométrique lorsque cette protection est activée et que l’appareil ne se trouve pas dans un lieu connu :
- Utiliser des clés d’identification ou des mots de passe enregistrés dans le trousseau
- Utiliser des modes de paiement enregistrés dans Safari (remplissage automatique)
- Désactiver le mode Perdu
- Effacer le contenu et les réglages
- Demander une nouvelle Apple Card
- Consulter le numéro de carte virtuelle d’une Apple Card
- Réaliser certaines actions sur des comptes Apple Cash et Savings dans l’app Cartes (transferts d’argent à partir d’un compte Apple Cash ou Savings)
- Utiliser votre iPhone pour configurer un nouvel appareil (par exemple, Démarrage rapide)
- Apple corrige une dangereuse faille de sécurité, qui serait déjà exploitée, sur iOS, macOS et tvOS
- Pour l’iPhone, la dernière mise à jour Apple permet aussi de bénéficier d’une nouvelle protection en cas de vol de l’appareil
- Certaines actions sensibles ne sont plus possibles sans une identification biométrique (parce que certains voleurs parviennent à obtenir les codes de leurs victimes)
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Vous allez arrêter de faire peur aux lecteurs de mettre leurs appareils à jour !!!!