Apple corrige des failles critiques qui permettaient de pirater les iPhone et Mac

 

Apple a publié des mises à jour de sécurité pour trois vulnérabilités dans macOS Catalina et iOS 12.5.5 qui étaient activement exploitées par les hackeurs. L’une d’entre elles permettait notamment aux pirates d’utiliser le logiciel espion Pegasus de NSO.

iPhone Macbook
Crédit : Unsplash

Apple a publié une nouvelle mise à jour iOS 12.5.5 pour les utilisateurs d'anciens appareils iPhone, iPad et iPod touch incapables d’installer iOS 15 et iPadOS 15. Les utilisateurs de Mac ont également droit à une nouvelle mise à jour de sécurité 2021-006 Catalina disponible pour les Mac qui ne sont pas compatibles avec Big Sur.

Celles-ci corrigent des trois failles critiques, nommées CVE-2021-30860, CVE-2021-30869 et CVE-2021-30858. La première touchait l'iPad Air, l'iPad mini 2 et l'iPad mini 3, ainsi que l'iPod touch de 6e génération, l'iPhone 5s, l'iPhone 6 et l'iPhone 6 Plus. La première permettait notamment aux pirates d’utiliser le logiciel espion Pegasus en utilisant le traitement d’un fichier PDF pour exécuter du code sur les appareils. Apple avait pourtant assuré en juillet dernier que les iPhone étaient les smartphones les plus sécurisés au monde contre Pegasus.

Un logiciel malveillant pouvait exécuter du code sur votre appareil

La deuxième vulnérabilité CVE-2021-30869 est une faille XNU qui affecte macOS ainsi que les iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch. Selon Apple, elle permettait à une application malveillante d'exécuter du code arbitraire avec les privilèges administrateur. Si vous possédez l’un de ces smartphones ou un Mac fonctionnant sous Catalina, il est donc urgent de faire la dernière mise à jour.

Apple a expliqué que la troisième vulnérabilité est liée au traitement de contenu web malicieusement conçu qui pourrait conduire à l'exécution de code arbitraire sur les appareils. Selon l’entreprise américaine, la faille a probablement déjà été activement exploitée par des hackeurs.

L’entreprise américaine semble être confrontée à de nombreux problèmes de sécurité ces derniers temps. Après le déploiement de la mise à jour iOS 15, un chercheur de sécurité a par exemple découvert qu’il était possible d’accéder aux notes d’un iPhone sans le déverrouiller. La nouvelle version iOS 15 aurait également détraqué les AirTags, puisque certains utilisateurs n’arrivaient plus à retrouver leurs affaires.

Source : Bleepingcomputer



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !