Apple a publié iOS 16.5 aujourd’hui, et bien qu’il offre de nouvelles fonctionnalités intéressantes, ce ne sont pas les seules raisons d’installer la dernière mise à jour logicielle d’Apple sur votre iPhone.
Comme cela semble être la norme avec chaque nouvelle version d’iOS ces jours-ci, iOS 16.5 et ses frères-iPadOS 16.5, tvOS 16.5, watchOS 9.5 et macOS 13.4-incluent tous une longue liste de correctifs de sécurité, et au moins trois d’entre eux sont des problèmes graves.
Apple a répertorié un total de 39 vulnérabilités de sécurité corrigées dans iOS 16.5 et iPadOS 16.5 , dont trois”pourraient avoir été activement exploitées”.
Bien que ces trois vulnérabilités ne soient pas les seules vulnérabilités sérieuses, elles sont aggravées par le fait que les analystes en sécurité pensent que les pirates et les escrocs les utilisent déjà pour attaquer les utilisateurs d’iPhone. Cela les emmène au-delà du domaine de la plupart des failles de sécurité, que les chercheurs découvrent souvent avant qu’elles ne puissent être utilisées pour causer des dommages.
Les trois vulnérabilités”activement exploitées”se trouvent dans les frameworks WebKit d’Apple, ce qui signifie que les attaquants pourraient potentiellement pénétrer dans votre iPhone ou accéder à des données sensibles à partir d’une page Web conçue de manière malveillante ou même d’un lien envoyé à un application de messagerie qui affiche des aperçus Web.
Plus précisément, l’une des vulnérabilités permettrait à un attaquant distant de sortir du”bac à sable du contenu Web”-la zone de mémoire partitionnée qui empêche les applications Web d’accéder à d’autres ressources système. Un autre pourrait «divulguer des informations sensibles» et le troisième pourrait «conduire à l’exécution de code arbitraire».
Cependant, cela ne signifie pas que ce sont les seules failles de sécurité exploitées par les cybercriminels. Ce ne sont que les trois seuls que les gentils – Apple et les chercheurs en sécurité avec lesquels il travaille – connaissent. Il est tout à fait possible que certaines ou la totalité des 36 failles de sécurité restantes soient également connues des pirates «chapeau noir» qui gagnent leur vie en essayant de trouver des moyens d’accéder aux iPhones des gens.
Les autres problèmes ne sont pas moins graves simplement parce qu’il n’y a aucune preuve qu’ils ont encore été exploités. Ils incluent des éléments tels qu’une faille dans les fonctionnalités d’accessibilité et de localisation principale qui pourraient permettre à une application de contourner les préférences de confidentialité, en faisant éventuellement des choses comme la lecture d’informations de localisation sensibles ou l’accès à des contacts et des photos sans autorisation, et des vulnérabilités du noyau qui pourraient permettre aux applications”d’exécuter arbitrairement”. code avec les privilèges du noyau [au niveau du système complet] ».
Plus important encore, maintenant qu’Apple a publié une liste des problèmes qui ont été corrigés, il fournit également plus d’indices aux pirates malveillants pour trouver des moyens d’exploiter les appareils qui exécutent encore iOS 16.4.1.
Une série complète de correctifs de sécurité
Beaucoup de ces problèmes n’affectent pas seulement iOS/iPadOS 16.4.1. En fait, la correction de ces vulnérabilités est si cruciale qu’Apple a publié aujourd’hui des mises à jour de sécurité pour les appareils plus anciens qui ne sont pas capables de exécutant les dernières versions d’iOS et macOS.
Cela inclut iOS/iPadOS 15.7.6, qui corrige 17 vulnérabilités dans l’iOS précédent 15, et macOS Big Sur 11.7.7 et macOS Monterey 12.6.6, qui corrigent tous deux plus de 25 problèmes de sécurité dans ces versions de macOS.
L’Apple Watch et l’Apple TV ne sont pas non plus à l’abri de ces problèmes ; watchOS 9.5 corrige 32 vulnérabilités et tvOS 16.5 résout 49 problèmes de sécurité stupéfiants. Les deux étaient également vulnérables aux trois problèmes”activement exploités”.
En d’autres termes, même si la nouvelle fonctionnalité de sport multivue ne suffit pas à vous inciter à installer tvOS 16.5, les correctifs de sécurité et les correctifs devraient l’être. Idem pour les fonds d’écran Pride et l’onglet Sports dans iOS 16.5. Alors que beaucoup de gens craignent d’installer de nouvelles mises à jour logicielles par peur de casser des choses, dans le monde d’aujourd’hui, le plus grand risque est de se rendre vulnérable en n’installant pas les dernières mises à jour de sécurité.