Apple corrige des failles critiques qui permettaient de pirater les iPhone et Mac
Apple a publié des mises à jour de sécurité pour trois vulnérabilités dans macOS Catalina et iOS 12.5.5 qui étaient activement exploitées par les hackeurs. L’une d’entre elles permettait notamment aux pirates d’utiliser le logiciel espion Pegasus de NSO.
Apple a publié une nouvelle mise à jour iOS 12.5.5 pour les utilisateurs d'anciens appareils iPhone, iPad et iPod touch incapables d’installer iOS 15 et iPadOS 15. Les utilisateurs de Mac ont également droit à une nouvelle mise à jour de sécurité 2021-006 Catalina disponible pour les Mac qui ne sont pas compatibles avec Big Sur.
Celles-ci corrigent des trois failles critiques, nommées CVE-2021-30860, CVE-2021-30869 et CVE-2021-30858. La première touchait l'iPad Air, l'iPad mini 2 et l'iPad mini 3, ainsi que l'iPod touch de 6e génération, l'iPhone 5s, l'iPhone 6 et l'iPhone 6 Plus. La première permettait notamment aux pirates d’utiliser le logiciel espion Pegasus en utilisant le traitement d’un fichier PDF pour exécuter du code sur les appareils. Apple avait pourtant assuré en juillet dernier que les iPhone étaient les smartphones les plus sécurisés au monde contre Pegasus.
Un logiciel malveillant pouvait exécuter du code sur votre appareil
La deuxième vulnérabilité CVE-2021-30869 est une faille XNU qui affecte macOS ainsi que les iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch. Selon Apple, elle permettait à une application malveillante d'exécuter du code arbitraire avec les privilèges administrateur. Si vous possédez l’un de ces smartphones ou un Mac fonctionnant sous Catalina, il est donc urgent de faire la dernière mise à jour.
Apple a expliqué que la troisième vulnérabilité est liée au traitement de contenu web malicieusement conçu qui pourrait conduire à l'exécution de code arbitraire sur les appareils. Selon l’entreprise américaine, la faille a probablement déjà été activement exploitée par des hackeurs.
L’entreprise américaine semble être confrontée à de nombreux problèmes de sécurité ces derniers temps. Après le déploiement de la mise à jour iOS 15, un chercheur de sécurité a par exemple découvert qu’il était possible d’accéder aux notes d’un iPhone sans le déverrouiller. La nouvelle version iOS 15 aurait également détraqué les AirTags, puisque certains utilisateurs n’arrivaient plus à retrouver leurs affaires.
Source : Bleepingcomputer
-
iPhone : le meilleur émulateur Nintendo est enfin disponible facilement sur iOSÇa y est, les utilisateurs d’iPhone ont enfin accès au premier émulateur majeur de consoles Nintendo. En effet, Delta dispose désormais d’une page officielle sur Altstore, la nouvelle alternative à l’App Store en Europe. Ce dernier permet de jouer à…
-
iPhone 16 : prix, nouveautés, design, tout savoir sur les futurs smartphones d’Apple
esign Rumeurs iPhone 16 Présentation Express L’iPhone 16 et toutes ses déclinaisons sont attendus en septembre 2024. Cette nouvelle génération s’appuiera sur les innovations apportées par les iPhone 15, mais inclura également des nouveautés qui lui seront propres, que ce…
-
iPhone 16 : le design se confirme, il va y avoir du changement
Une nouvelle photo volée des maquettes de l’iPhone 16 circule actuellement en ligne, confirmant une nouvelle fois le design des smartphones. Le module photo serait donc bien arrangé différemment et nous devrions voir apparaître un nouveau bouton Capture. Ces maquettes sont…
-
iPhone : une faille de sécurité mettrait tous les utilisateurs d’iMessage en danger, devez-vous vous inquiéter ?
Une série de posts publiés sur X (Twitter) alerte sur une prétendue faille de sécurité permettant de prendre le contrôle d’un iPhone via iMessage, sans aucune action de la victime. Mais est-ce que cette menace existe vraiment ? Il y…
-
L’iPhone 16 Pro aurait 2 fois plus de mémoire pour le même prix, vraiment ?
Une rumeur récente suggère que l’iPhone 16 Pro pourrait offrir le double de stockage au même prix. Mais cette affirmation, largement relayée, est-elle crédible ? L’iPhone 16 représente le future de la gamme des smartphones d’Apple. Des fuites nous ont…
-
App Store : ce bug a rendu des développeurs millionnaires, enfin presque
En se connectant à leur tableau de bord, des développeurs d’applications Apple ont eu la bonne surprise de constater un gain de plusieurs millions de dollars suite à une explosion des ventes. Ils ont cependant vite déchanter. Créer des applications…
-
Apple Vision Pro : date de sortie, prix, fiche technique, tout savoir sur le casque AR de Cupertino
Apple a enfin officialisé le Vision Pro, un casque de réalité mixte qui se contrôle avec les yeux, les mains, et la voix. L’accessoire est le premier jalon posé par Apple dans la réalité virtuelle et augmentée. Avec ce nouvel…
-
iOS 17 : nouveautés, compatibilité, tout savoir sur le nouvel OS des iPhone
iOS 17 est la mouture 2023 du système d’exploitation des iPhone. Outre les optimisations habituelles, elle intègre de nouvelles applications systèmes : StandBy et Journal. Cette version enrichit également certains des logiciels existants : Contact, iMessages, Téléphone, FaceTime, AirDrop, Safari,…
-
iPhone : le premier émulateur de l’App Store a été supprimé, mais pas pour les raisons auxquelles vous pensez
L’émulateur iGBA, le premier du genre disponible officiellement sur l’App Store depuis la mise à jour iOS 17.4, a été supprimé au bout de quelques jours. Si vous pensez savoir pourquoi, il est très possible que vous vous trompiez. Explications….
-
iPhone SE 4 : la fiche technique se dévoile en avance, voici ce que l’on attend
Alors que l’iPhone SE 4 n’est pas attendu avant 2025, un leaker dévoile une bonne partie de la fiche technique du prochain milieu de gamme d’Apple. Voyons ce que l’on peut attendre du mobile si les informations se vérifient. Vouloir…
