- Apple déploie les mises à jour de sécurité iOS 16.51. et iPadOS 16.5.1
- Celle-ci corrige deux failles de sécurité déjà exploitées
- Début juin, Kaspersky avait justement évoqué une attaque ciblant les iPhone
Apple fait de son mieux pour sécuriser ses produits. Mais malgré tous ces efforts, les utilisateurs de son écosystème ne sont pas complètement à l’abri des failles de sécurité. Et justement, si vous faites partie des utilisateurs d’iOS ou d’iPadOS, vous devez immédiatement installer la dernière mise à jour du système d’exploitation afin de vous protéger de deux failles récemment découvertes. Il s’agit des mises à jour iOS 16.51. et iPadOS 16.5.1.
Selon la page d’Apple sur les contenus des mises à jour, “Cette mise à jour apporte des correctifs de sécurité importants et est recommandée à tous les utilisateurs. Elle résout également un problème empêchant la recharge avec l’adaptateur pour appareil photo Lightning vers USB 3.” Mais une autre page, dédiée aux contenus relatifs à la sécurité, évoque les deux failles qui sont corrigées par la mise à jour, dont une qui touche le kernel (et une autre qui touche WebKit).
“Une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité contre des versions d’iOS publiées avant iOS 15.7”, lit-on sur le document. La firme ne donne pas plus de détails, mais attribue la découverte de ce problème à des employés de Kaspersky.
Une faille qui touche iMessage ?
Or, début juin, Eugene Kaspersky avait justement évoqué une attaque, appelée Triagulation, qui a réussi à pénétrer les iPhone de plusieurs employés du spécialiste de la cybersécurité. Dans son thread sur Twitter, le PDG de Kaspersky avait aussi donné des détails sur le fonctionnement de l’attaque.
Selon lui, celle-ci commence par une pièce jointe infectée par le malware qui est envoyée sur iMessage. Puis, en utilisant des failles de sécurité, l’attaque parvient à installer des logiciels espions sur iOS, sans nécessiter d’actions de la part des utilisateurs. “La triangulation transmet des informations privées à des serveurs distants : enregistrements de microphones, photos de messageries instantanées, géolocalisation et données sur un certain nombre d’autres activités”, avait également écrit le patron de Kaspersky.
We've discovered a new cyberattack against iOS called Triangulation.
The attack starts with iMessage with a malicious attachment, which, using a number of vulnerabilities in iOS installs spyware. No user action is required.#IOSTriangulation pic.twitter.com/daxEYZwXwD
— Eugene Kaspersky (@e_kaspersky) June 1, 2023
Et à défaut de correctif, celui-ci avait recommandé de désactiver iMessage pour ne pas être ciblé par ces attaques. Dans une nouvelle publication, il recommande d’installer la dernière mise à jour d’iOS.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
