La mise à jour iOS 18.1 vient corriger 24 vulnérabilités apparues sur les iPhone, dont quatre failles de l’assistant Siri. Ces brèches pourraient permettre à des attaquants ou à des applications malveillantes d’exfiltrer des données sensibles…
Il y a quelques jours, Apple a déployé la mise à jour iOS 18.1 sur tous les iPhone et les iPad compatibles. Cette nouvelle itération embarque une foule de nouveautés. Elle signe en effet le coup d’envoi d’Apple Intelligence, la suite d’outils dopés à l’IA générative du groupe, du moins aux États-Unis. Il faudra encore patienter quelques mois en Europe pour en profiter.
Coté sécurité, la mise à jour vers iOS 18.1 corrige un total de 24 failles de sécurité apparues dans le système d’exploitation. Comme le rapporte MalwareBytes, Apple a corrigé un quatuor de failles relatives à Siri, l’assistant vocal des iPhone, et de tous les produits de la marque.
À lire aussi : 3 millions d’apps iOS et macOS étaient vulnérables pendant près de 10 ans
Des données privées en danger
En exploitant ces vulnérabilités de Siri, un pirate est théoriquement en mesure de consulter des informations sensibles sur les utilisateurs. Dans une des failles, l’attaquant doit disposer d’un accès physique au smartphone, ce qui s’avère surtout problématique dans le cas d’un vol d’iPhone. Avec la brèche, il peut « accéder aux photos de contact à partir de l’écran de verrouillage ». Ce n’est pas vraiment une donnée très sensible.
Les trois autres failles de Siri reposent par contre sur des applications. Celles-ci peuvent notamment aboutir à la divulgation de « données utilisateur sensibles », comme les informations des utilisateurs dans les journaux système. Il s’agit des fichiers générés par le système d’exploitation pour enregistrer les événements, les erreurs, et les actions de l’OS.
Les données des utilisateurs dans ces journaux peuvent inclure des informations sensibles comme des identifiants, des adresses IP, des dates et des heures d’accès, ou des détails sur les actions effectuées par l’usager. C’est potentiellement un risque pour la confidentialité. C’est d’autant plus préoccupant, car les vulnérabilités peuvent être exploitées à distance par le biais d’une application iOS.
Du côté des autres vulnérabilités, Apple corrige notamment une faille de CoreMedia, une bibliothèque multimédia, qui permet à « une application malveillante peut être en mesure d’accéder à des informations privées ». MalwareBytes cite aussi une vulnérabilité dans iTunes. Celle-ci doit permettre de contourner une mesure de sécurité d’iOS mise en place pour limiter les actions d’une application.
Enfin, Apple corrige une faille qui laisserait « un attaquant disposant d’un accès physique à un appareil verrouillé » consulter « des informations utilisateur sensibles ». Là encore, c’est potentiellement problématique dans le cadre d’un vol d’iPhone.
Comme toujours, on vous recommande de mettre à jour votre iPhone sans plus attendre. Pour installer la mise à jour, rendez-vous dans les Réglages de votre iPhone ou iPad. Allez par la suite dans la section Général, puis dans Mise à jour logicielle.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Apple