Apple corrige une faille « activement exploitée » dans les anciens iPhones et iPads

Apple corrige une faille


Apple a une fois de plus publié un correctif pour une faille probablement critique affectant l’iPhone 5s, l’iPhone 6 et les anciens iPads — des modèles pour lesquels elle fournit rarement des correctifs de sécurité.


Outre les correctifs apportés à iOS 16.3 et macOS Ventura cette semaine, Apple a publié un rare correctif dans la mise à jour iOS 12.5.7 pour protéger les appareils iOS qui n’ont pas pu être mis à niveau vers iOS 15 lors de sa sortie en septembre 2021. Il s’agit notamment de l’iPhone 5s, l’iPhone 6, l’iPhone 6 Plus, l’iPad Air, l’iPad Mini 2, l’iPad Mini 3 et l’iPod Touch (6e génération).


La mise à jour corrige un bug qui peut être exploité à distance pour obtenir une exécution de code sur un iPhone ou un iPad affecté, simplement en conduisant le navigateur de la victime vers une page web ou un contenu web malicieusement conçu.

Un travail du Threat Analysis Group de Google


« Apple est au courant d’un rapport indiquant que ce problème a pu être exploité activement contre des versions d’iOS antérieures à iOS 15.1 », indique la société dans ses notes de publication concernant le bogue, qui est répertorié sous le nom de CVE-2022-42856.


Il a été signalé par Clément Lecigne du Threat Analysis Group de Google.


Apple a corrigé la même faille dans iOS 16.1.2 le 30 novembre, puis dans macOS Ventura 13.1 et iOS 16.2 à la mi-décembre.


Ce n’est pas la première fois, de mémoire récente, qu’Apple transfère des correctifs pour des versions d’iOS qu’elle ne corrige pas régulièrement. Apple a publié la version 12.5.6 d’iOS à la fin du mois d’août, exactement un an après la sortie d’iOS 15, pour corriger une autre faille d’exécution de code à distance (CVE-2022-32894) qui était également activement exploitée à l’époque.


Apple publie iOS 16.3 pour l’iPhone et des mises à jour pour l’iPad, l’Apple Watch et le Mac


Apple a également publié lundi plusieurs mises à jour logicielles pour la quasi-totalité de sa gamme de matériel.

Apple a publié iOS 16.3, iPadOS 16.3, WatchOS 9.3, HomePodOS 16.3 (avec la fonctionnalité de capteur de température), tvOS 16.3 et MacOS 13.2.


Les mises à jour ne comprennent pas beaucoup de nouvelles fonctionnalités, mais elles incluent la prise en charge de l’utilisation des clés de sécurité pour sécuriser votre identifiant Apple, la prise en charge du HomePod de deuxième génération.


img-0138.png


Captures d’écran par Jason Cipriani/ZDNET


La mise à jour HomePod est particulièrement intéressante car elle permet d’activer un capteur de température et d’humidité dans l’enceinte intelligente. Avec cette information, vous pouvez ensuite l’utiliser pour créer des automatismes domestiques pour contrôler les appareils autour de votre maison.


Vous pouvez télécharger les mises à jour disponibles dès maintenant, en utilisant le processus de mise à jour typique qui consiste à aller dans l’application Paramètres puis Général & Mise à jour du logiciel.


Source : « ZDNet.com »





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.