iOS 16.2 : des mises à jour de sécurité qui vont sérieusement protéger votre iPhone

iOS 16.2 : des mises à jour de sécurité qui vont sérieusement protéger votre iPhone


Apple vient de rendre disponible iOS 16.2. La dernière mise à jour logicielle pour iPhone et iPad corrige de multiples failles de sécurité, dont plusieurs qui pourraient permettre d’exécuter des commandes à distance et de prendre le contrôle des appareils.

iOS 16.2 et iPadOS 16.2 contiennent plusieurs nouvelles fonctionnalités pour les utilisateurs d’iPhone et d’iPad. Mais ce n’est pas tout : on y trouve aussi et surtout des mises à jour de sécurité destinées à protéger les appareils.

Parmi les vulnérabilités corrigées dans cette mise à jour, on peut citer CVE-2022-46689. Il s’agit d’une faille de sécurité située dans le noyau – le cœur du système d’exploitation – qui pourrait permettre l’exécution de code. CVE-2022-42842, une autre faille de sécurité, également située dans le noyau, pourrait quant à elle permettre d’exécuter du code à distance.

De multiples failles dans WebKit

Ces mises à jour corrigent également plusieurs failles de sécurité dans WebKit, qui alimente les navigateurs web sur iOS et iPadOS. Il s’agit de quatre problèmes de sécurité différents – CVE-2022-42867, CVE-2022-46691, CVE-2022-46696 et CVE-2022-46700 – pouvant permettre à de potentiels attaquants de diriger les utilisateurs vers du contenu web et d’exécuter arbitrairement du code.

Parmi les autres vulnérabilités corrigées par ces dernières mises à jour de sécurité, il y a aussi CVE-2022-42846, une vulnérabilité dans le pilote graphique, ainsi que CVE-2022-42837, une faille dans l’iTunes Store, qui pourrait permettre à un utilisateur distant de provoquer un arrêt inattendu de l’application ou une exécution de code arbitraire.

Les détails complets des vulnérabilités corrigées dans les mises à jour 16.2 ne sont pas encore disponibles. « Pour la protection de nos clients, Apple ne divulgue pas, ne discute pas et ne confirme pas les problèmes de sécurité jusqu’à ce qu’une enquête ait été menée et que des correctifs ou des versions soient disponibles », justifie la marque à la pomme.

Enfin l’explication sur iOS 16.1.1

La dernière liste des mises à jour de sécurité révèle également des informations sur iOS 16.1.1, une mise à jour de sécurité qui a été publiée le mois dernier pour les iPhone exclusivement. A l’époque, Apple n’avait pas révélé d’informations sur les raisons de cette mise à jour, se contentant d’indiquer qu’elle était importante et que les utilisateurs devaient la mettre à jour dès que possible. En fait, elle corrigeait une faille de sécurité activement utilisée par des cyberattaquants pour cibler les iPhone.

CVE-2022-42856 affecte l’iPhone 8 et les versions ultérieures. Il s’agit d’une vulnérabilité qui, en trompant l’utilisateur pour qu’il l’autorise, permet le traitement d’un contenu web malveillant qui pourrait conduire à une exécution de code arbitraire.

La vulnérabilité a été découverte par Google Project Zero, l’équipe de Google chargée de la recherche de vulnérabilités en matière de cybersécurité, bien que tous les détails concernant la faille, son utilisation et sa cible n’aient pas encore été divulgués.

Afin de se protéger contre toutes les vulnérabilités, il est recommandé aux utilisateurs d’appliquer les mises à jour dès qu’ils le peuvent. Si les mises à jour automatiques ne sont pas déjà activées, vous pouvez appliquer les dernières mises à jour en allant dans Réglages > Général > Mise à jour logicielle.

Source : ZDNet.com





Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.