Il est à nouveau temps de mettre à jour vos iPhones, iPads, Macs et même vos casques Vision Pro. Apple vient de publier un correctif pour résoudre un grave bug qui, selon l’entreprise, est actuellement exploité par des pirates pour accéder aux appareils.
iOS 18.3.2 (ainsi que iPadOS 18.3.2, MacOS Sequoia 15.3.2, VisionOS 2.3.2 et Safari 18.3.1 pour les Macs fonctionnant sous Ventura et Sonoma) inclut un correctif supplémentaire pour un bug qu’Apple avait déjà corrigé dans iOS 17.2. Cette mise à jour corrige une vulnérabilité de sandbox dans WebKit.
Le bac à sable est un mécanisme de sécurité qui isole les pages web du reste du système. Il empêche les sites web d’accéder à d’autres composants du système ou d’interférer avec eux. Étant donné que ce bug permettait à un « contenu web malveillant de sortir du bac à sable du contenu web » et que WebKit est le moteur qui alimente le navigateur Safari ainsi que tous les autres navigateurs tiers fonctionnant sur iOS et iPadOS, il s’agit d’un bogue qui affecte tous les utilisateurs d’iPhone et d’iPad. Ainsi qu’un grand nombre d’utilisateurs de Mac.
Apple déclare en outre être « au courant d’un rapport indiquant que ce problème pourrait avoir été exploité dans le cadre d’une attaque extrêmement sophistiquée contre des personnes ciblées ». Il est important de noter que cette exploitation n’était possible que pour les utilisateurs de versions d’iOS antérieures à iOS 17.2.
Comment installer la mise à jour sur l’iPhone ou l’iPad en quatre étapes
Vous pouvez installer la mise à jour sur l’iPhone ou l’iPad en quatre étapes :
- Accédez à l’application Réglages de votre appareil.
- Tapez sur Général, puis sélectionnez Mise à jour du logiciel.
- L’écran affiche la version d’iOS actuellement installée et les éventuelles mises à jour disponibles.
- Si une mise à jour est disponible, appuyez sur Installer maintenant.
Vous pouvez également attendre qu’elle soit téléchargée et appliquée automatiquement à votre appareil.