Apple publie des correctifs logiciels d'urgence avant la sortie d'iOS 15

Apple publie des correctifs logiciels d’urgence avant la sortie d’iOS 15

⌛ Reading Time: 3 minutes

Bien que les mises à jour du système d’exploitation soient toujours amusantes pour les nouvelles fonctionnalités, elles sont souvent nécessaires pour corriger une faille de sécurité. C’est le cas avec iOS 14.8. Bien qu’il ne s’agisse que d’un jour avant l’annonce attendue d’iOS 15, Apple a publié un correctif logiciel d’urgence pour corriger une faille de sécurité.

Défaut de sécurité iOS Zero-Click reconnu

Citizen Lab, un groupe de recherche sur les cyberattaques, a qualifié une entreprise de cybersécurité israélienne, NSO Group, d’être à l’origine d’un exploit d’une vulnérabilité logicielle d’Apple depuis février 2021. Cet exploit infecte discrètement les iPhones et autres appareils utilisant iMessage pour envoyer des messages texte.

“Après avoir identifié la vulnérabilité utilisée par cet exploit pour iMessage, Apple a rapidement développé et déployé un correctif dans iOS 14.8 pour protéger nos utilisateurs”, a déclaré Apple dans un communiqué.

« Nous tenons à féliciter Citizen Lab pour avoir mené à bien le travail très difficile consistant à obtenir un échantillon de cet exploit afin que nous puissions développer le correctif rapidement. »

L’exploit est décrit comme une attaque « zero-day ». Il s’agit d’un terme appliqué lorsqu’un utilisateur n’a pas besoin d’interagir avec un exploit pour qu’il infecte son appareil. « Ils ne verraient rien », a déclaré John Scott-Railton, chercheur au Citizen Lab.

Avec iMessage apparaissant sur tous les appareils Apple, cela signifie que tous les iPhones, iPads, montres Apple et ordinateurs Mac ont le potentiel d’être infectés. Cependant, Apple a également déclaré que ces types de cyberattaques “ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs”.

Après avoir été appelé par Citizen Lab comme étant à l’origine de l’exploit, un porte-parole du groupe NSO a déclaré que la société “continuera à fournir aux agences de renseignement et d’application de la loi du monde entier des technologies salvatrices pour lutter contre le terrorisme et le crime”.

En mars, Citizen Lab a commencé à découvrir l’exploit, constatant que le logiciel Pegasus avait infecté le téléphone d’un activiste saoudien. La semaine dernière, Citizen’s Lab a trouvé une copie du code de la cyberattaque. Il exploitait un bogue du logiciel de traitement d’images Apple, selon Scott-Ralton. Les fichiers étiquetés comme GIF infectaient vraiment l’appareil et étaient liés au groupe NSO.

Apple publie un correctif de sécurité d’urgence

Le 13 septembre, Apple a publié un correctif de sécurité d’urgence pour gérer la cyberattaque du groupe NSO. “Les gens devraient mettre à jour leurs appareils immédiatement”, a déclaré Scott-Railton.

Correctif de sécurité Apple Mac

Les utilisateurs d’iPhone et d’iPad doivent mettre à jour vers iOS 14.8 et iPadOS 14.8 en allant dans “Paramètres -> Général -> Mise à jour du logiciel”, puis en appuyant sur “Télécharger”. Les utilisateurs de Mac doivent accéder aux Préférences Système et mettre à jour vers Big Sur 11.6. Tous les utilisateurs de Watch peuvent mettre à jour via les iPhones connectés en allant dans “Application Apple Watch -> Général -> Mise à jour du logiciel”.

Ces mises à jour logicielles ont été diffusées juste un jour avant qu’Apple n’annonce les dates de sortie pour iOS 15, iPadOS 15, Watch OS 8 et macOS Monterey. Cela montre à quel point le correctif logiciel d’urgence est important pour se protéger contre cet exploit.

Découvrez-en plus sur les nouvelles versions logicielles d’Apple grâce à notre couverture de l’annonce initiale d’Apple. Lisez la suite pour découvrir comment la tendance du travail à domicile a conduit à davantage de cyberattaques et de fausses applications de collaboration.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.