Apple corrige des failles critiques qui permettaient de pirater les iPhone et Mac

Apple a publié des mises à jour de sécurité pour trois vulnérabilités dans macOS Catalina et iOS 12.5.5 qui étaient activement exploitées par les hackeurs. L’une d’entre elles permettait notamment aux pirates d’utiliser le logiciel espion Pegasus de NSO.

iPhone Macbook
Crédit : Unsplash

Apple a publié une nouvelle mise à jour iOS 12.5.5 pour les utilisateurs d'anciens appareils iPhone, iPad et iPod touch incapables d’installer iOS 15 et iPadOS 15. Les utilisateurs de Mac ont également droit à une nouvelle mise à jour de sécurité 2021-006 Catalina disponible pour les Mac qui ne sont pas compatibles avec Big Sur.

Celles-ci corrigent des trois failles critiques, nommées CVE-2021-30860, CVE-2021-30869 et CVE-2021-30858. La première touchait l'iPad Air, l'iPad mini 2 et l'iPad mini 3, ainsi que l'iPod touch de 6e génération, l'iPhone 5s, l'iPhone 6 et l'iPhone 6 Plus. La première permettait notamment aux pirates d’utiliser le logiciel espion Pegasus en utilisant le traitement d’un fichier PDF pour exécuter du code sur les appareils. Apple avait pourtant assuré en juillet dernier que les iPhone étaient les smartphones les plus sécurisés au monde contre Pegasus.

Un logiciel malveillant pouvait exécuter du code sur votre appareil

La deuxième vulnérabilité CVE-2021-30869 est une faille XNU qui affecte macOS ainsi que les iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch. Selon Apple, elle permettait à une application malveillante d'exécuter du code arbitraire avec les privilèges administrateur. Si vous possédez l’un de ces smartphones ou un Mac fonctionnant sous Catalina, il est donc urgent de faire la dernière mise à jour.

Apple a expliqué que la troisième vulnérabilité est liée au traitement de contenu web malicieusement conçu qui pourrait conduire à l'exécution de code arbitraire sur les appareils. Selon l’entreprise américaine, la faille a probablement déjà été activement exploitée par des hackeurs.

L’entreprise américaine semble être confrontée à de nombreux problèmes de sécurité ces derniers temps. Après le déploiement de la mise à jour iOS 15, un chercheur de sécurité a par exemple découvert qu’il était possible d’accéder aux notes d’un iPhone sans le déverrouiller. La nouvelle version iOS 15 aurait également détraqué les AirTags, puisque certains utilisateurs n’arrivaient plus à retrouver leurs affaires.

Source : Bleepingcomputer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Fin du réseau 2G : SFR, Free, Orange et Bouygues Telecom annoncent leur calendrier

Les opérateurs mobiles vont débrancher le réseau 2G. Tous ont des dates à communiquer, avec les lieux qui seront impactés. Voici ce qu’il va se passer dans les prochains mois….

Super Mario Galaxy, le film : un autre personnage culte sera de la partie, Nintendo prépare son Avengers

Il semblerait que Nintendo prépare l’artillerie lourde pour son prochain film Mario. En effet, la firme a confirmé, par l’intermédiaire d’un nouveau poster, la présence d’un autre de ses personnages…

Netflix : c’est officiel, les prix augmentent pour la 2e fois en un an, faut-il s’attendre au pire ?

Mauvaise nouvelle pour les abonnés Netflix : la plateforme de streaming vient de mettre à jour ses tarifs sur son site officiel. Inutile de préciser que l’évolution ne va pas…

Fini les galères Bluetooth sur Pixel, Google vient de déployer la solution

Les problèmes Bluetooth sur les smartphones Pixel agacent depuis longtemps leurs utilisateurs. Google vient de déployer une solution discrète mais efficace. Un nouvel outil de diagnostic intégré permet désormais d’identifier…

Stranger Things Tales From ’85 introduit un nouveau personnage et ça pose un problème

La nouvelle bande-annonce de la série d’animation Netflix Stranger Things Tales From ’85 montre à qui, et à quoi, il faut s’attendre dans cette aventure prenant place pendant la série…

Android 17 : la bêta 3 est là, elle marque une étape cruciale et révèle une avalanche de nouveautés à venir

C’est désormais au tour de la troisième bêta d’Android 17 d’être déployée sur de nombreux modèles de smartphones Pixel. Elle marque une étape cruciale dans le développement de la prochaine…

Cette découverte révèle enfin où le Soleil fabrique ses tempêtes magnétiques

Depuis 30 ans, les chercheurs cherchaient l’origine des tempêtes magnétiques du Soleil. Une étude vient de trancher avec une précision inédite. La réponse se trouve à une profondeur vertigineuse sous…

Les FreeBuds Pro 5 : les écouteurs complètent parfaitement la HUAWEI WATCH GT Runner 2 pour courir

Huawei lance les FreeBuds Pro 5 pour accompagner la GT Runner 2 : courir sans smartphone, musique et stats au poignet, réduction de bruit repensée. Ils sont à moins de…

Wikipédia ne veut pas devenir Grokipedia et bannit les articles générés par IA

Wikipédia a mis à jour ses politiques relatives à l’écriture d’articles avec l’aide de l’IA. La plateforme a décidé d’interdire cette pratique, car les modèles de langage ont tendance à…

IA

Pourquoi ChatGPT abandonne son projet de mode érotique réservé aux adultes

OpenAI préfère laisser tomber le mode adulte qui était en développement pour ChatGPT. L’entreprise va se concentrer sur le lancement de son prochain modèle GPT, alors que l’idée d’une IA…

IA