Passer au contenu

iPhone : Apple découvre deux failles d’iOS exploitées par des pirates

Apple vient de repérer deux graves failles de sécurité au sein d’iOS. Pour protéger les utilisateurs d’iPhone, le groupe a promptement déployé la mise à jour iOS 16.5.1, qui inclut deux correctifs.

Apple vient de déployer une nouvelle série de mises à jour mineures sur ses appareils. En plus des mises à jour macOS Ventura 13.4.1, iPadOS 16.5.1 et watchOS 9.5.2, le géant de Cupertino a lancé le déploiement d’iOS 16.5.1 sur tous les iPhone compatibles.

Le firmware ne comporte aucune nouveauté logicielle. Apple se contente de corriger une série de problèmes, dont le bug affectant l’adaptateur Lightning vers USB 3 pour appareil photo. Un dysfonctionnement empêchait en effet l’accessoire de fonctionner sur certains iPhone depuis l’installation d’iOS 16.5.

À lire aussi : Comment Apple verrouille ses iPhone pour vous empêcher de les réparer vous-même

Apple corrige deux failles de sécurité d’iOS

Surtout, cette mise à jour corrige deux importantes failles de sécurité repérées dans le système d’exploitation. La première brèche n’est autre que la vulnérabilité épinglée récemment par Kaspersky. La société russe affirme en effet avoir été victime d’un malware, intitulé Triangulation, qui s’est propagé sur l’iPhone de ses employés. Le virus, actif depuis des années, est parvenu à contourner les défenses d’iOS en passant par iMessage. Très discret, il a réussi à passer sous les radars en effaçant systématiquement toutes ses traces.

Sur son site web, Apple assure avoir corrigé cette faille, qui permettait à une application tierce malveillante d’exécuter arbitrairement du code sur l’appareil. Dans le cas de Kaspersky, le logiciel a aspiré une foule de données sensibles, comme les photos échangées sur iMessage, et des enregistrements audio, réalisés à l’insu des usagers par le biais du microphone. L’entreprise admet que la brèche, liée à iMessage, a peut-être été exploitée par des hackers par le passé :

« Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité sur les versions d’iOS publiées avant iOS 15.7 ».

Dans ses notes, Apple crédite plusieurs chercheurs de sécurité, dont un expert de chez Kaspersky. Pour mémoire, la société russe avait accusé Apple d’avoir orchestré l’opération d’espionnage, impliquant l’utilisation du virus Triangulation, avec la NSA. Apple a fermement démenti les accusations de collusion formulées par Kaspersky.

La seconde vulnérabilité concerne WebKit, le moteur de rendu de Safari qui permet aux développeurs d’afficher des pages Web directement au sein des applications. Grâce à une page Web malveillante, un attaquant pouvait exécuter arbitrairement du code sur l’iPhone. Là encore, Apple admet que la brèche pourrait avoir été exploitée par des pirates.

Installez la mise à jour sur votre iPhone

On vous conseille évidemment d’installer cette mise à jour dès que possible sur votre iPhone. Pour vérifier si celle-ci est disponible sur votre terminal, il suffit de vous rendre dans l’application Réglages. Allez ensuite dans la section Général, puis dans Mise à jour logicielle. Une mise à jour devrait s’afficher sur votre mobile. Par facilité, on vous invite à activer l’installation automatique des mises à jour sur votre iPhone.

Si votre iPhone n’est pas compatible avec iOS 16, Apple a intégré les correctifs au sein de la mise à jour iOS 15.7.7. Cette version permet également de se protéger contre les pirates qui essaieraient d’exploiter une des failles identifiées par Apple.

Une deuxième bêta pour iOS 17

Dans la foulée, Apple a aussi déployé la seconde version bêta d’iOS 17. Cette deuxième itération, toujours réservée aux développeurs, ajoute surtout l’option permettant d’activer AirDrop dès que deux iPhone se retrouvent à proximité. La mise à jour permet aussi de désactiver l’affichage des notifications lorsque le nouveau mode En veille, qui transforme l’iPhone en réveil, est activé.

Bien qu’il existe une solution de contournement pour pouvoir installer iOS 17 sur votre iPhone, on vous déconseille de le faire. D’après notre propre expérience, la bêta affecte considérablement l’autonomie de la batterie.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Source : Apple


Florian Bayard