Les autorités américaines exhortent les utilisateurs de certains iPhone à faire une mise à jour au plus vite

Une agence du département américain de la Sécurité intérieure a émis cette semaine une alerte à l’intention des utilisateurs de produits Apple en raison d’une faille de sécurité pour les iPhone, les iPad et les appareils MacOS. Apple a annoncé de nouvelles mises à jour pour corriger ces failles.

La menace était suffisamment importante pour déclencher une alerte de la Cybersecurity and Infrastructure Security Agency (CISA) le 14 février. Les mises à jour d’Apple comprennent iOS 16.3.1, iPadOS 16.3.1 et Ventura 13.2.1 de macOS, tandis que la société déploie Safari 16.3.1 pour les anciens systèmes d’exploitation Apple, dont macOS Big Sur et macOS Monterey.

« Apple a publié des mises à jour de sécurité pour corriger les vulnérabilités de plusieurs produits. Un attaquant pourrait exploiter ces vulnérabilités pour prendre le contrôle d’un appareil affecté », a déclaré la CISA dans un communiqué le 14 février.

Le bulletin de la CISA conseille aux utilisateurs et aux administrateurs « de consulter la page des mises à jour de sécurité d’Apple pour les produits suivants et d’appliquer les mises à jour nécessaires dès que possible ».

Cela inclut les mises à jour pour Safari 16.3.1, iOS 16.3.1 et iPadOS 16.3.1, et macOS 13.2.1, selon l’avis. Sur le site d’Apple, le correctif est déployé car « une application peut être en mesure d’exécuter arbitrairement du code avec les privilèges du noyau », et une autre permet de « traiter du contenu Web malicieusement conçu pour conduire à l’exécution arbitraire du code ».

Pour le second bogue, ou CVE-2023-23529, Apple a déclaré être « au courant d’un rapport selon lequel ce problème pourrait avoir été exploité activement ».

Scott Radcliffe, un porte-parole d’Apple, a déclaré au site Web technologique Endgadget qu’il ne disposait pas de plus de détails sur les exploits mentionnés dans les mises à jour de sécurité. Epoch Times a contacté la firme de Cupertino, en Californie, pour obtenir des commentaires.

La société de recherche en sécurité Sophos a fourni plus de détails sur la mise à jour de sécurité mardi, en indiquant que les utilisateurs devraient mettre à jour dès que possible. Les failles de sécurité sont décrites comme un « bogue d’implantation de logiciels espions de type zero-day », ce qui signifie qu’il s’agit d’une vulnérabilité précédemment inconnue qui pourrait être activement exploitée.

« Le simple fait de regarder un site Web, qui devrait être inoffensif, ou d’ouvrir une application dont l’une des pages repose sur du contenu Web (par exemple, son accueil ou son système d’aide), peut suffire à infecter votre appareil », indique le rapport à propos de l’une des failles.

« N’oubliez pas non plus que sur les appareils mobiles d’Apple, même les navigateurs non-Apple tels que Firefox, Chrome et Edge sont contraints par les règles de l’App Store d’Apple de s’en tenir à WebKit », indique le site Web. « Si vous installez Firefox (qui possède son propre ‘moteur’ de navigation appelé Gecko) ou Edge (basé sur une couche sous-jacente appelée Blink) sur votre Mac, ces navigateurs alternatifs n’utilisent pas WebKit et ne seront donc pas vulnérables aux bogues de WebKit. »

Comment effectuer les mises à jour ?

En général, les utilisateurs d’Apple ont activé les mises à jour automatiques. Toutefois, si ce n’est pas le cas, ils peuvent aller dans le menu Apple, cliquer sur « À propos de ce Mac », puis sur « Mise à jour du logiciel ».

Sur un iPad, un iPhone ou un autre iDevice, il peut aller dans « Réglages », puis « Général », et enfin « Mise à jour du logiciel ».

« Si votre produit Apple ne figure pas dans la liste, notamment si vous êtes bloqué sur iOS 15 ou iOS 12, il n’y a rien à faire pour le moment, mais nous vous suggérons de garder un œil sur la page HT201222 d’Apple au cas où votre produit serait concerné et recevrait une mise à jour dans les prochains jours », note Sophos.