Apple corrige des failles critiques qui permettaient de pirater les iPhone et Mac

Apple a publié des mises à jour de sécurité pour trois vulnérabilités dans macOS Catalina et iOS 12.5.5 qui étaient activement exploitées par les hackeurs. L’une d’entre elles permettait notamment aux pirates d’utiliser le logiciel espion Pegasus de NSO.

iPhone Macbook
Crédit : Unsplash

Apple a publié une nouvelle mise à jour iOS 12.5.5 pour les utilisateurs d'anciens appareils iPhone, iPad et iPod touch incapables d’installer iOS 15 et iPadOS 15. Les utilisateurs de Mac ont également droit à une nouvelle mise à jour de sécurité 2021-006 Catalina disponible pour les Mac qui ne sont pas compatibles avec Big Sur.

Celles-ci corrigent des trois failles critiques, nommées CVE-2021-30860, CVE-2021-30869 et CVE-2021-30858. La première touchait l'iPad Air, l'iPad mini 2 et l'iPad mini 3, ainsi que l'iPod touch de 6e génération, l'iPhone 5s, l'iPhone 6 et l'iPhone 6 Plus. La première permettait notamment aux pirates d’utiliser le logiciel espion Pegasus en utilisant le traitement d’un fichier PDF pour exécuter du code sur les appareils. Apple avait pourtant assuré en juillet dernier que les iPhone étaient les smartphones les plus sécurisés au monde contre Pegasus.

Un logiciel malveillant pouvait exécuter du code sur votre appareil

La deuxième vulnérabilité CVE-2021-30869 est une faille XNU qui affecte macOS ainsi que les iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch. Selon Apple, elle permettait à une application malveillante d'exécuter du code arbitraire avec les privilèges administrateur. Si vous possédez l’un de ces smartphones ou un Mac fonctionnant sous Catalina, il est donc urgent de faire la dernière mise à jour.

Apple a expliqué que la troisième vulnérabilité est liée au traitement de contenu web malicieusement conçu qui pourrait conduire à l'exécution de code arbitraire sur les appareils. Selon l’entreprise américaine, la faille a probablement déjà été activement exploitée par des hackeurs.

L’entreprise américaine semble être confrontée à de nombreux problèmes de sécurité ces derniers temps. Après le déploiement de la mise à jour iOS 15, un chercheur de sécurité a par exemple découvert qu’il était possible d’accéder aux notes d’un iPhone sans le déverrouiller. La nouvelle version iOS 15 aurait également détraqué les AirTags, puisque certains utilisateurs n’arrivaient plus à retrouver leurs affaires.

Source : Bleepingcomputer


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Vinted est en panne, l’application et le site ne sont plus disponibles

Les utilisateurs n’ont plus accès à Vinted, que ce soit sur le site web ou via l’application mobile. La plateforme semble être victime d’une panne généralisée.  C’est la panique pour…

Comparez le Pixel 10a dans ses 4 coloris, lequel est votre préféré ?

Le design du Pixel 10a dans tous ses coloris a fuité, découvrez les images. Le smartphone de milieu de gamme se décline en 4 couleurs. On s’approche du lancement officiel…

Gmail sur Android : cette option d’organisation bien pratique arrive enfin (elle existe déjà sur le web et iOS)

Gmail s’est imposé comme une messagerie incontournable. Toutefois, son interface web profite de davantage de fonctions que les applications mobiles. Pour réduire la frustration des utilisateurs et harmoniser l’expérience entre…

Cette ville veut interdire les vélos électriques aux livreurs pour leur conduite jugée dangereuse

Les livreurs à vélo électrique sont dans le viseur d’une nouvelle mesure radicale. Dans une grande ville américaine, leur conduite est jugée trop risquée pour rester tolérée. Les autorités veulent…

iPhone 15 : son prix tombe à moins de 400 € avec cette offre à durée limitée, dépêchez-vous !

Vous voulez vous offrir un iPhone récent mais vous n’avez pas un gros budget ? Vous êtes au bon endroit ! Pour moins de 400 €, vous pouvez vous offrir…

Sony WF-1000XM6 : la fin de l’effet « ventouse », l’argument qui change tout

Deux ans et demi après les XM5, Sony renouvelle enfin ses écouteurs haut de gamme. Les WF-1000XM6 prennent la relève et apporte leur lot de nouveautés, aussi bien du côté…

Passer facilement d’un iPhone à un smartphone Android ? Voici comment utiliser le nouvel outil natif d’iOS 26.3

Choisir Apple a longtemps été synonyme de s’enfermer dans un écosystème. Mais la firme de Cupertino semble désormais mettre de l’eau dans son jus de pomme : avec iOS 26.3, elle…

Test Sony WF-1000XM6 : une réduction de bruit qui ne manque pas d’air

Après avoir étoffé son offre milieu de gamme avec les Linkbuds Clip, Sony revient sur le segment des écouteurs TWS haut de gamme. Deux ans et demi après les XM5,…

Cette fondation veut protéger la Terre des astéroïdes avec des outils open source

Un astéroïde dangereux pourrait frapper la Terre sans prévenir. Une fondation indépendante veut éviter ce scénario catastrophe. Elle développe des outils libres pour mieux détecter et suivre ces menaces venues…

Cette offre ultra canon fait fondre le prix du Honor 400 de 50%

Le Honor 400 est un milieu de gamme offrant plusieurs atouts. Il est conçu pour offrir un design agréable, des performances solides, des photos de qualité, ainsi qu’une autonomie confortable….