Apple a publié des mises à jour de sécurité urgentes pour son système d’exploitation iOS et d’autres systèmes d’exploitation afin de corriger des vulnérabilités qui, selon le géant de la technologie et les responsables américains de la cybersécurité, sont activement exploitées par des pirates informatiques.
Les mises à jour de sécurité d’Apple corrigent des failles dans les systèmes d’exploitation de l’iPhone, de l’iPad et des produits Mac, et du navigateur web Safari.
Plus précisément, les mises à jour logicielles ciblent iOS et iPad 17.1.2, macOS 14.1.2 et Safari 17.1.2. Apple indique que les correctifs corrigent deux vulnérabilités du WebKit, le moteur de navigation qui alimente Safari et d’autres applications.
Ces vulnérabilités, qui, selon Apple, ont été découvertes par le groupe d’analyse des menaces de Google, permettent aux pirates d’installer des logiciels espions ou d’autres types de codes malveillants sur les appareils des utilisateurs via Internet.
Plus de détails
L’une des vulnérabilités du Webkit permet aux pirates de voler les informations sensibles des utilisateurs exposées lors du traitement du contenu web. L’autre faille du Webkit peut conduire à l’exécution d’un code arbitraire.
Apple a déclaré que les mises à jour de sécurité consistaient à améliorer la validation des entrées afin de remédier au risque de divulgation d’informations sensibles lors du traitement de contenus web. L’autre faille susceptible d’entraîner l’exécution d’un code arbitraire a été corrigée par un verrouillage optimisé permettant de remédier à une vulnérabilité de corruption de la mémoire.
L’agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a également pris note des lacunes de sécurité des produits Apple.
« Un acteur de cybermenace peut exploiter l’une de ces vulnérabilités pour prendre le contrôle d’un système affecté », a indiqué la CISA dans un avis d’alerte.
Aucune information n’a été donnée sur les pirates responsables de l’exploitation de ces vulnérabilités.
Les mises à jour de sécurité pour iOS et iPadOS sont disponibles pour les appareils suivants : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures, et iPad mini 5e génération et versions ultérieures.
Les mises à jour de sécurité pour le système d’exploitation Mac sont disponibles pour macOS Sonoma 14.1.2.
Celles pour le navigateur web Safari sont disponibles pour macOS Monterey et macOS Ventura.
Avertissements concernant une nouvelle fonctionnalité de l’iPhone
Des avertissements ont également été émis concernant une mise à jour de l’iPhone et d’autres appareils Apple, connue sous le nom de NameDrop, qui permet aux utilisateurs de partager leurs coordonnées en tenant deux appareils à proximité l’un de l’autre.
« Si vous possédez un iPhone et que vous avez effectué la récente mise à jour iOS 17, une nouvelle fonctionnalité appelée NameDrop a été activée par défaut », indique l’avertissement du département de la police de Mount Pleasant, aux États-Unis. « Cette fonction permet de partager des informations de contact simplement en rapprochant vos téléphones l’un de l’autre. Pour désactiver cette fonction, allez dans Réglages, Général, AirDrop et Rapprocher les appareils. Désactivez cette option. »
Selon le bulletin de la police, l’objectif de l’avertissement est de sensibiliser le public à un problème qui n’est pas forcément facile à repérer.
« Il s’agit d’une information destinée au public, car les personnes âgées, les enfants et les autres personnes vulnérables peuvent facilement la confondre ou l’ignorer », a écrit le commissariat de police. « Les informations fournies ont pour but d’informer le public de cette fonctionnalité et d’ajuster leurs paramètres si nécessaire afin de garder leurs propres coordonnées ou celles de leurs proches en sécurité. »
En réponse à ces avertissements, un porte-parole d’Apple a déclaré à USA Today et à d’autres médias que la fonction NameDrop est conçue pour partager des informations « uniquement avec les destinataires prévus » et qu’aucune information de contact n’est automatiquement partagée lorsque deux appareils sont près l’un de l’autre, car l’utilisateur doit d’abord agir en ce sens.
« Si NameDrop apparaît sur un appareil et que l’utilisateur ne souhaite pas partager ou échanger des informations de contact, il lui suffit de balayer en partant du bas de l’écran, de verrouiller son appareil ou de l’éloigner si la connexion n’a pas été établie », a souligné le porte-parole.
Le porte-parole de l’entreprise a ajouté qu’« avant qu’un utilisateur puisse continuer à utiliser NameDrop et choisir les informations de contact qu’il souhaite partager, il devra s’assurer que son appareil est déverrouillé. NameDrop ne fonctionne pas avec les appareils verrouillés ».
On ne sait pas encore si des pirates ont dérobé des données personnelles grâce à cette fonctionnalité.
Comment pouvez-vous nous aider à vous tenir informés ?
Epoch Times est un média libre et indépendant, ne recevant aucune aide publique et n’appartenant à aucun parti politique ou groupe financier. Depuis notre création, nous faisons face à des attaques déloyales pour faire taire nos informations portant notamment sur les questions de droits de l'homme en Chine. C'est pourquoi, nous comptons sur votre soutien pour défendre notre journalisme indépendant et pour continuer, grâce à vous, à faire connaître la vérité.
