Il est nécessaire de mettre à jour immédiatement les nouveaux iOS et iPadOS pour corriger les failles de sécurité urgentes sur iPhone/iPad

Les utilisateurs d’iPhone/iPad doivent immédiatement mettre à jour leurs systèmes d’exploitation pour corriger la vulnérabilité.

Plus précisément, Apple a publié la mise à jour du système d'exploitation iOS/iPadOS 16.6.1 le 7 septembre pour corriger deux vulnérabilités zero-day qui pourraient permettre aux malfaiteurs de suivre les iPhones.

Selon les chercheurs en sécurité du Citizen Lab de l’Université de Toronto, tous les utilisateurs d’Apple devraient immédiatement mettre à jour leur système d’exploitation pour corriger cette vulnérabilité.

En conséquence, Citizen Lab a effectué un test sur l'appareil d'un individu travaillant dans une organisation sociale de Washington et a découvert une vulnérabilité zéro clic qui avait été exploitée dans la nature, utilisée pour diffuser le logiciel espion Pegasus de NSO Group.

Cette vulnérabilité attaque les iPhones fonctionnant sous les derniers systèmes d'exploitation (iOS/iPadOS 16.6) sans aucune interaction de la part de la victime. CVE-2023-41064, l'une des deux vulnérabilités, rend les iPhones, iPads, Macs et Apple Watch plus vulnérables aux attaques lors du traitement d'une « image malveillante ».

La vulnérabilité, CVE-2023-41061, réside dans la fonctionnalité Wallet et pose un problème de sécurité si un appareil reçoit une « pièce jointe malveillante ».

Dans les deux cas, Apple a déclaré avoir reçu des rapports indiquant que la vulnérabilité avait pu être exploitée. Citizen Lab a signalé la découverte à Apple et a aidé l'entreprise dans son enquête.

Les nouvelles mises à jour logicielles s'appliquent aux appareils macOS Ventura, iOS, iPadOS et watchOS. Ces correctifs sont inclus dans les mises à jour régulières des produits et ne sont pas considérés comme des mesures de sécurité d'urgence. L'entreprise a corrigé 13 vulnérabilités zero-day depuis le début de l'année 2023.

Depuis son développement en 2011, Pegasus est utilisé dans le monde entier pour suivre des objets. Ces dernières années, les autorités mondiales ont tenté de bloquer le logiciel.

Sur iPhone et iPad, les utilisateurs peuvent mettre à jour le nouveau système d'exploitation via OTA en accédant à Réglages > Général > Mise à jour logicielle . watchOS 9.6.2 est téléchargeable gratuitement via l'application Apple Watch sur iPhone. En attendant, accédez à Réglages Système > Mise à jour logicielle pour télécharger macOS Ventura 13.5.2.