iPhone, iPad : Apple comble une faille de sécurité sur d’anciens modèles
Apple vient de publier une mise à jour d’iOS numérotée 12.5.7. Elle est destinée à d’anciens produits d’Apple : iPhone 5s, iPhone 6, iPad Air, etc. Cette mise à jour corrige une faille de sécurité dans le moteur de rendu de Safari. Cette faille permettait à un site web d’exécuter un code malveillant et d’accéder à certaines informations contenues dans le téléphone ou la tablette. La faille a été découverte par ingénieur de Google.
Apple est connu pour mettre à jour ses produits pendant de longues années. Prenons iOS 16 par exemple, la dernière version du système d’exploitation pour smartphone. Elle est compatible avec l’iPhone 8. Il a été présenté le 12 septembre 2017 et commercialisé 10 jours plus tard. 5 ans plus tard, le téléphone est toujours maintenu. Aucune marque sous Android ne peut en dire autant, même les meilleurs élèves comme Google ou Samsung. La maintenance est longue et elle peut durer plus longtemps encore si cela concerne la sécurité des produits.
Lire aussi – Samsung : le Galaxy Store abrite deux failles critiques, installez vite la mise à jour
Nous en voulons pour preuve la diffusion d’une nouvelle mise à jour annoncée aujourd’hui, mardi 24 janvier 2023. Cette mise à jour est numérotée iOS 12.5.7. Elle concerne donc un OS qui est largement dépassé aujourd’hui. Et elle cible des produits qui ne sont plus officiellement maintenus depuis plusieurs années : les iPhone 5s, 6 et 6 Plus, les iPad Air, Mini 2 et Mini 3, ainsi que la sixième génération de l’iPod Touch. Pourquoi Apple met à jour ces appareils ? Parce qu’ils sont victimes d’une faille de sécurité suffisamment importante pour qu’Apple déploie un patch.
Apple corrige une faille de Webkit sur ses anciens appareils
Cette faille de sécurité concerne Webkit. Qu’est-ce que Webkit ? C’est le moteur de rendu des pages web développé par Apple pour Safari. C’est un peu l’équivalent de Blink chez Google (qui sert de base à Chromium) ou de Gecko chez Mozilla (que vous retrouvez principalement dans Firefox). Une faille existe donc dans Webkit qui permet à des hackers d’accéder aux contenus d’un appareil sous iOS ou iPadOS. Le procédé est « simple » : en accédant à un site web contenant du code malveillant, le pirate contourne les sécurités du navigateur.
Cette faille de sécurité a été découverte par un ingénieur de Google qui a contacté Apple. La firme avait déjà publié une mise à jour d’iOS et iPadOS, numérotée 15.7.2 pour combler la faille sur des appareils un peu plus récents. Cette mise à jour a été déployée le 13 décembre 2022. Elle concernait alors les iPhone 6s, 7, 7 Plus et SE (1ère génération), les iPad Pro, les iPad Air 2 ou plus récents, les iPad 5e génération ou plus récent, les iPad mini 4 ou plus récent et l’iPod Touch 7e génération. Notez que les iPhone plus récents encore ont fait l'objet d'une mise à jour d'iOS 16 en décembre pour corriger la même faille.
Si vous avez un appareil cité dans cet article et que vous l’utilisez toujours au quotidien, nous vous conseillons vivement de mettre à jour le système d’exploitation. Pour cela, rien de plus simple : rendez-vous dans « réglages », puis « général » et enfin « mise à jour logicielle ».
