Apple vient de lancer iOS 17.4 et, pour l'instant, l'attention de tous se concentre sur la possibilité d'exploiter des boutiques d'applications tierces sur votre iPhone, à condition toutefois d'appartenir à l'Union européenne. Mais il y a une autre raison importante pour laquelle vous devriez faire la mise à jour : elle corrige deux failles de sécurité extrêmement graves.
Dans un nouveau message de sécurité (via BleepingComputer), Apple indique qu'iOS 17.4 et iPadOS 17.4 résolvent deux failles zero-day dans le noyau d'iOS et le RTKit d'Apple qui pourraient permettre à un hacker de contourner les protections de la mémoire du noyau de votre appareil. Il est donc impératif de corriger votre iPhone dès que possible en ouvrant l'application Réglages, en allant dans Général > Mise à jour logicielle et en suivant les instructions qui s'affichent à l'écran.
Ces problèmes ne sont pas seulement hypothétiques ; Apple déclare être "au courant d'un rapport indiquant que ce problème pourrait avoir été exploité" dans les deux cas, et si une faille de type "zero-day" a été activement exploitée, cela signifie que des pirates ont pu tirer parti de ces problèmes à l'insu de tous. Dans ce contexte, il y a tout lieu de mettre à jour votre appareil maintenant qu'Apple a publié une série de correctifs.
Apple précise que les bugs affectent un large éventail d'appareils : l'iPhone XS et les versions ultérieures, l'iPad Pro 12,9 pouces 2e génération et les versions ultérieures, l'iPad Pro 10,5 pouces, l'iPad Pro 11 pouces 1re génération et les versions ultérieures, l'iPad Air 3e génération et les versions ultérieures, l'iPad 6e génération et les versions ultérieures, et l'iPad mini 5e génération et les versions ultérieures. En d'autres termes, de nombreuses personnes sont potentiellement concernées.
Vulnérabilité d'Apple activement exploitée
Les failles de ce type sont généralement exploitées dans le cadre d'attaques ciblées, souvent par des groupes sophistiqués parrainés par des États. Apple n'a pas précisé quand et comment ces vulnérabilités ont été exploitées, ni si elles ont été découvertes par ses propres équipes de sécurité ou par des chercheurs externes.
Les appareils Apple sont connus pour leurs solides défenses, mais ils sont de plus en plus souvent dans la ligne de mire des pirates informatiques. Des recherches récentes suggèrent qu'il y avait 20 failles actives de type "zero-day" ciblant les produits Apple en 2023, soit deux fois plus que l'année précédente. Selon BleepingComputer, trois attaques "zero-day" sur des appareils Apple ont été corrigées jusqu'à présent en 2024.
Ce type d'exploit montre pourquoi il est si important de mettre à jour tous vos appareils avec les derniers correctifs, en particulier s'ils incluent des correctifs de sécurité. Se laisser vulnérable est un pari dangereux face à des groupes de pirates extrêmement sophistiqués qui sévissent dans la nature. Dans cette optique, veillez à télécharger la dernière mise à jour iOS 17.4 dès que possible.
Vous pourriez aussi aimer
