Mettez à jour vos iPhone et iPad maintenant : une grosse faille de sécurité a été détectée !

Mathilde Rochefort
24 janvier 2023 à 11h35
9
© RomanJuve / Shutterstock
© RomanJuve / Shutterstock

Apple recommande aux détenteurs d'iPhone et d'iPad de mettre rapidement à jour leurs appareils afin de corriher une vulnérabilité de type zero-day exploitable à distance.

Celle-ci cible principalement les anciens appareils de la marque à la pomme, à savoir l'iPhone 5S, l'iPhone 6, l'iPhone 6 Plus, l'iPad Air, l'iPad mini 2, l'iPad mini 3 et l’iPod touch de 6e génération. Elle a été découverte par Clément Lecigne, du groupe d'analyse des menaces (TAG) de Google.

Une vulnérabilité déjà repérée en novembre

Baptisé CVE-2022-42856, cette vulnérabilité permet aux cybercriminels qui l'exploitent d'inciter leurs cibles à visiter un site web malveillant qu'ils contrôlent. Ensuite, l'exécution d'un code arbitraire leur permet d'exécuter des commandes sur le système d'exploitation sous-jacent, de déployer des logiciels malveillants ou espions, ou de déclencher d'autres activités malintentionnées.

Cette faille a déjà été corrigée par Apple le 30 novembre 2022, dans le cadre de la mise à jour iOS 16.1.2, puis un correctif a été étendu à un ensemble plus large d'appareils avec iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 et Safari 16.2. Malgré ces mises à jour, la vulnérabilité est encore exploitée.

Si ce n'est pas fait, mettez également à jour vos appareils Apple récents

Dans un avis publié ce lundi, la firme de Cupertino indique que « ce problème pourrait avoir été activement exploité contre des versions d'iOS antérieures à iOS 15.1 ». En conséquence, elle préconise aux détenteurs des appareils cités plus haut d'effectuer la dernière mise à jour iOS 12.5.7.

Apple a admis avoir été mise au courant d'une exploitation active de la faille zero-day, mais n'a pas encore publié d'informations concernant ces attaques. Cette mise à jour intervient alors que l'entreprise a également déployé iOS 16.3, iPadOS 16.3, macOS Ventura 13.2, watchOS 9.3 et Safari 16.3 pour corriger une longue liste de failles de sécurité.

Sources : Bleeping Computer, Apple

Mathilde Rochefort

Mathilde Rochefort

Après mes études de journalisme, j’ai décidé de m’orienter vers les domaines qui me passionnent : nouvelles technologies, jeu vidéo, ou encore astronomie. J’adore partager autour de ces sujets mais ma...

Lire d'autres articles

Après mes études de journalisme, j’ai décidé de m’orienter vers les domaines qui me passionnent : nouvelles technologies, jeu vidéo, ou encore astronomie. J’adore partager autour de ces sujets mais ma curiosité m’entraîne à évoquer de nombreux autres sujets au travers de mes articles.

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (9)

boboss29200
iphone 5S sorti en 2013 quand même ! et toujours mis à jour ! j’en ai un dans un tiroir, je ferai la mise à jour ce soir. Sinon j’ai mis tous les reste à jour hier.
_Reg24
Faire une mise à jour de sécurité pour un appareil qui a 10 ans, c’est assez rare pour le signaler!<br /> [troll on] C’est pas Samsung qui va faire une MAJ sur son Galaxus S4, sortie à la même période! [troll off].
g-m1n1
C’est pas un troll.<br /> À part Apple, aucun autre constructeur ne met à jour un appareil qui a 10 ans. Même pas Google je suppose.
Gloumouf
Et Samsung est loin d’être le pire coté Android…<br /> g-m1n1:<br /> À part Apple, aucun autre constructeur ne met à jour un appareil qui a 10 ans. Même pas Google je suppose.<br /> Nvidia avec la Shield mais c’est tout.
TNZ
Hum hum … va voir du côté des Jolla.
Pernel
Mon Thinkpad de 2011 sous Windows 11 (mais c’est pas comparable). Sinon, les Shield de Nvidia comme indiqué par @Gloumouf
g-m1n1
@Gloumouf effectivement la Shield a un suivi exemplaire!<br /> @TNZ Jolla? jamais entendu parler. ils font leur propre OS et phone ? Je vais regarder ça.<br /> @Pernel clair que les OS Windows ont un sacré bon suivi. Je parlais du support des smartphone Android évidemment.
Pernel
Pour ça que je précise que c’est pas comparable.
JeanMouloudNorbert
Mais non voyons, il n’y a pas de failles de sécurité chez Apple.<br /> C’est vous qui l’utilisez mal.<br /> Intox !!!
Voir tous les messages sur le forum

Top app & logiciels

Avast One
Avast One TÉLÉCHARGER
Opera
Opera TÉLÉCHARGER
Norton 360
Norton 360 TÉLÉCHARGER
CyberGhost VPN
CyberGhost VPN TÉLÉCHARGER
Bitdefender Total Security
Bitdefender Total Security TÉLÉCHARGER
Origin
Origin TÉLÉCHARGER
ChatGPT
ChatGPT TÉLÉCHARGER
WinRAR
WinRAR TÉLÉCHARGER
Paint.NET
Paint.NET TÉLÉCHARGER
Adobe Photoshop CC 2024
Adobe Photoshop CC 2024 TÉLÉCHARGER
Tous les logiciels
Haut de page

Sur le même sujet

Une faille permet la prise de contrôle de votre iPhone. Mettez-le à jour ! Une faille permet la prise de contrôle de votre iPhone. Mettez-le à jour !
Face à une faille critique, Apple déploie un patch sur iOS et macOS Face à une faille critique, Apple déploie un patch sur iOS et macOS
Dans l'urgence, Apple corrige une faille zero-day frappant iOS et iPadOS Dans l'urgence, Apple corrige une faille zero-day frappant iOS et iPadOS
Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple Safari : cette faille vieille de 5 ans permettait à des hackers d'infecter vos appareils Apple
iPhone et iPad sous iOS 15 : la mise à jour fortement recommandée suite à une zero day déjà exploitée iPhone et iPad sous iOS 15 : la mise à jour fortement recommandée suite à une zero day déjà exploitée