Apple corrige deux nouvelles failles de sécurité majeures sur iOS
Apple a récemment publié une mise à jour pour iOS résolavant deux importantes failles de sécurité, qui, selon le géant de la technologie, sont déjà exploitées par des pirates informatiques. Les utilisateurs d’iPhone et d’iPad sont fortement incités à l’installer pour se protéger contre ces failles.
Malgré les efforts constants d’Apple pour sécuriser ses produits, des failles de sécurité peuvent apparaître et rendre les utilisateurs de l’écosystème d’Apple vulnérables. Les récentes failles ont été découvertes dans iOS et iPadOS, conduisant Apple à sortir les mises à jour iOS 16.5.1 et iPadOS 16.5.1.
La page d’Apple dédiée aux mises à jour mentionne que ces correctifs apportent des « améliorations de sécurité importantes » et sont recommandés à tous les utilisateurs. L’une des failles corrigées est liée au noyau du système d’exploitation, tandis que l’autre concerne WebKit, le moteur de rendu utilisé par Safari.
LIRE AUSSI : Les iPhones peuvent-ils attraper des virus ?
Apple a indiqué qu’une application pourrait être en mesure d’exécuter du code arbitraire avec les privilèges du noyau.
« Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité contre des versions d’iOS publiées avant iOS 15.7 », précise la firme sur sa page dédiée à la sécurité. Le problème a été attribué à des employés de Kaspersky, la société spécialisée en cybersécurité.
Au début du mois de juin, Eugene Kaspersky, le PDG de Kaspersky, avait mentionné une attaque, nommée Triangulation, qui avait réussi à infiltrer les iPhones de plusieurs employés de la société. Il avait expliqué que l’attaque commençait par l’envoi d’une pièce jointe infectée par un malware via iMessage. En exploitant ces failles de sécurité, l’attaque parvenait à installer des logiciels espions sur iOS sans aucune action requise de la part de l’utilisateur.
« L’attaque Triangulation transmet des informations privées à des serveurs distants : enregistrements de microphones, photos de messageries instantanées, géolocalisation et données sur un certain nombre d’autres activités », avait déclaré M. Kaspersky.
Il avait alors recommandé de désactiver iMessage en l’absence de correctifs. Avec la sortie de la nouvelle mise à jour d’Apple, il a depuis conseillé aux utilisateurs d’installer cette dernière.
LIRE AUSSI: L’Iphone peut-il être piraté lorsqu’il est éteint ?
Cette situation souligne l’importance de maintenir les appareils à jour avec les dernières mises à jour de sécurité, en particulier lorsqu’une mise à jour est recommandée en raison de failles actuellement exploitées.
Panda Security est spécialisé dans le développement de produits de sécurité des points d'accès et fait partie du portefeuille WatchGuard de solutions de sécurité informatique. Initialement axée sur le développement de logiciels antivirus, l'entreprise a depuis élargi son champ d'activité à des services de cybersécurité avancés avec une technologie de prévention de la cybercriminalité.
Tu pourrais aussi aimer
Panda Antivirus Gratuit
Appelez nous !
