Mise à jour iPhone, iPad, Mac : Apple corrige des failles de sécurité
Mise à jour iPhone, iPad, Mac : Apple corrige des failles de sécurité
Attention si vous utilisez un Mac, un iPhone ou un iPad, même ancien ! Apple vient de publier des mises à jour de macOS, d'iOS et d'iPadOS pour corriger de graves failles de sécurité. En recommandant de les installer sans attendre…
Contrairement à une idée largement répandue, les produits Apple ne sont pas à l'abri des problèmes de sécurité. La firme à la pomme le confirme une nouvelle fois en publiant en urgence des mises à jour des systèmes de ses principaux produits, à savoir l'iPhone, l'iPad et le Mac. De nouvelles versions d'IOS, d'iPadOS et de macOS ont ainsi été déployées ces derniers jours pour combler des vulnérabilités récemment découvertes. Des failles graves, qui seraient même déjà exploitées. Au point qu'Apple recommande d'installer ces mises à jour sans attendre. Et le problème est sérieux car il concerne aussi bien des modèles récents que des appareils anciens, sortis il y a plus de sept ans !
Découvertes par les chercheurs en sécurité du Threat Analysis Group de Google et du Security Lab d'Amnesty International et référencées sous les douces appellations CVE-2023-28206 et CVE-2023-28205, ces failles de type 0-day sont particulièrement dangereuses car elles permettent l'exécution de code "arbitraire" – et donc potentiellement malveillant – avec des privilèges élevés, et donc capable de déjouer les dispositifs de sécurité intégrés aux systèmes d'exploitation, y compris à travers des pages Web, comme Apple le précise dans son bulletin d'alerte.
Sécurité Apple : des mises à jour pour de vieux appareils
En pratique, de nombreux appareils sont concernés. Les mises à jour iOS 16.4.1 et iPadOS 16.4.1, publiées le 7 avril 2023, doivent être installées immédiatement sur les iPhone et les iPad récents : iPhone 8 et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air (3e génération) et modèles ultérieurs, iPad (5e génération) et modèles ultérieurs, iPad mini (5e génération) et modèles ultérieurs. Idem pour les Mac tournant sous macOS Ventura, qui doivent passer sans attendre à la version 13.3.1 diffusée le même jour. Mais Apple a aussi publié des mises à jour de sécurité pour de nombreux appareils plus anciens : iOS 15.7.5 et iPadOS 15.7.5 pour l'iPhone 6s, l'iPhone 7, l'iPhone SE (1ère génération), l'iPad Air 2, l'iPad mini (4e génération) et l'iPod touch (7e génération), et macOS Big Sur 11.7.6 et macOS Monterey 12.6.5 pour les Mac non compatibles avec macOS Ventura. Toutes ces versions n'apportent aucune nouveauté fonctionnelle : elles viennent juste corriger les problèmes de sécurité évoqués, qui semblent particulièrement sérieux pour qu'Apple insiste sur l'urgence d'effectuer les mises ç jour.
C'est la troisième fois depuis le début 2023 que la firme à la pomme corrige ainsi des failles graves, comme en témoigne sa liste de mises à jour – une fois en janvier, une autre en février. Certaines mises à jour concernaient même des appareils vieux de dix ans, comme les iPhone 5s (2013), iPhone 6 et iPhone 6 Plus (2014) qui ont ainsi eu droit à iOS 12.5.7. Preuve qu'Apple ne néglige pas ses anciens produits toujours fonctionnels : une démarche qu'il convient de saluer saluer.