Apple corrige des failles critiques qui permettaient de pirater les iPhone et Mac

Apple a publié des mises à jour de sécurité pour trois vulnérabilités dans macOS Catalina et iOS 12.5.5 qui étaient activement exploitées par les hackeurs. L’une d’entre elles permettait notamment aux pirates d’utiliser le logiciel espion Pegasus de NSO.

iPhone Macbook
Crédit : Unsplash

Apple a publié une nouvelle mise à jour iOS 12.5.5 pour les utilisateurs d'anciens appareils iPhone, iPad et iPod touch incapables d’installer iOS 15 et iPadOS 15. Les utilisateurs de Mac ont également droit à une nouvelle mise à jour de sécurité 2021-006 Catalina disponible pour les Mac qui ne sont pas compatibles avec Big Sur.

Celles-ci corrigent des trois failles critiques, nommées CVE-2021-30860, CVE-2021-30869 et CVE-2021-30858. La première touchait l'iPad Air, l'iPad mini 2 et l'iPad mini 3, ainsi que l'iPod touch de 6e génération, l'iPhone 5s, l'iPhone 6 et l'iPhone 6 Plus. La première permettait notamment aux pirates d’utiliser le logiciel espion Pegasus en utilisant le traitement d’un fichier PDF pour exécuter du code sur les appareils. Apple avait pourtant assuré en juillet dernier que les iPhone étaient les smartphones les plus sécurisés au monde contre Pegasus.

Un logiciel malveillant pouvait exécuter du code sur votre appareil

La deuxième vulnérabilité CVE-2021-30869 est une faille XNU qui affecte macOS ainsi que les iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch. Selon Apple, elle permettait à une application malveillante d'exécuter du code arbitraire avec les privilèges administrateur. Si vous possédez l’un de ces smartphones ou un Mac fonctionnant sous Catalina, il est donc urgent de faire la dernière mise à jour.

Apple a expliqué que la troisième vulnérabilité est liée au traitement de contenu web malicieusement conçu qui pourrait conduire à l'exécution de code arbitraire sur les appareils. Selon l’entreprise américaine, la faille a probablement déjà été activement exploitée par des hackeurs.

L’entreprise américaine semble être confrontée à de nombreux problèmes de sécurité ces derniers temps. Après le déploiement de la mise à jour iOS 15, un chercheur de sécurité a par exemple découvert qu’il était possible d’accéder aux notes d’un iPhone sans le déverrouiller. La nouvelle version iOS 15 aurait également détraqué les AirTags, puisque certains utilisateurs n’arrivaient plus à retrouver leurs affaires.

Source : Bleepingcomputer


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

Google Photos : grâce à ce raccourci, fini la galère pour retrouver les photos stockées sur votre smartphone

Si retrouver les photos et vidéos sauvegardées directement sur votre téléphone s’apparente à un parcours du combattant, ce nouveau raccourci au sein de Google Photos devrait vous faciliter la vie….

Xiaomi : cet objectif externe révolutionnaire pourrait bientôt transformer votre smartphone en appareil photo pro

Les smartphones Xiaomi figurent parmi les meilleurs photophones du marché actuellement. Et la marque chinoise pourrait bientôt mettre la barre encore plus haut. Non pas avec un nouveau smartphone ou…

Cette mise à jour fausse l’affichage de batterie sur la Galaxy Watch 5 Pro

La dernière mise à jour pour montres connectées Samsung ne se passe pas sans accroc. Sur la Galaxy Watch 5 Pro, l’indicateur de batterie devient imprécis. Un simple rechargement peut…

La Steam Machine fera tourner les jeux en 4K à 60 fps, promet Valve

Grâce à l’aide de la technologie FSR, Valve assure que la Steam Machine sera capable de faire tourner la plupart des jeux en 4K à 60 fps, et avec ray…

Forza Horizon 6 : grâce à cette fonctionnalité, vous pourrez reprendre votre partie sur n’importe quelle machine

Le prochain Forza Horizon continue son tour de piste en faisant annonce sur annonce. Et la dernière en date risque de beaucoup plaire aux joueurs qui n’arrivent pas à se…

Bon plan TV QLED 4K : Amazon brade cette TCL de 65 pouces à moins de 450 €

Besoin d’une TV QLED pas chère ? La TCL T8C de 65 pouces est à un prix très intéressant à la veille des JO d’hiver de 2026. Au lieu de…

Dyson V8 Absolute à prix sacrifié : l’iconique aspirateur balai devient accessible avec ce code durant quelques heures !

Les aspirateurs balai Dyson ont la particularité d’être innovants, ultra puissant, mais aussi hors de prix. Heureusement, avec les promotions, vous pouvez trouver des modèles à prix cassé. Normalement en…

Phonandroid : le site se refait une beauté et accueille une nouvelle rubrique !

Et voilà, nous y sommes : la nouvelle version de Phonandroid est en ligne ! Après plus de quinze années d’existence, il était grand temps que le site s’offre un…

À seulement 159 €, cet iPhone a un rapport qualité-prix imbattable !

Les soldes d’hiver sont maintenant terminées, et il faudra maintenant attendre l’édition d’été pour retrouver des offres intéressantes sur les smartphones. D’ici là, en faisant le choix du reconditionné, vous…

Google Photos prépare un nouvel affichage de la galerie, voici à quoi il ressemblera

Si vous trouvez la galerie de Google Photos un peu brouillonne, cette nouveauté à venir devrait vous intéresser. Rien de révolutionnaire, mais une option pratique pour qui souhaite l’activer. L’application…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.