AccueilActualités informatiqueGraves failles de sécurité dans iOS et macOS : les mises à...

Graves failles de sécurité dans iOS et macOS : les mises à jour Apple doivent être appliquées rapidement

Les dernières mises à jour du système d’exploitation d’Apple doivent être installées sans délai : iOS et iPadOS 15.2, macOS 12.1, watchOS 8.3 et tvOS 15.2 corrigent de graves failles de sécurité qui permettent l’introduction et l’exécution de codes malveillants avec les droits du noyau, comme l’a annoncé Apple. Le fabricant n’a pas encore averti que ces failles étaient peut-être déjà activement exploitées pour des attaques.

Sommaire

Des chercheurs en sécurité chinois, dont l’équipe Pangu connue pour ses jailbreaks d’iPhone, avaient démontré en octobre lors d’un concours de piratage ce qu’il était possible de faire avec les failles : Lors de la TianfuCup, ils ont réalisé un spectaculaire jailbreak à distance de l’iOS 15 sur l’iPhone 13. Ils se sont appuyés sur des failles du moteur de navigation WebKit d’Apple et du noyau du système d’exploitation. L’appel d’une page web manipulée a ainsi conduit à la prise de contrôle complète de l’appareil. Les chercheurs en sécurité ont signalé les failles à Apple.

L’entreprise « Kunlun Lab », également présente à la TianfuCup, a également découvert une série de failles de sécurité dans WebKit et le noyau, qui ont été signalées à Apple. L’entreprise aurait également voulu utiliser la faille du noyau pour un jailbreak à distance, mais n’aurait pas réussi à mettre en œuvre l’exploit dans le délai imparti. Selon l’un des chercheurs en sécurité, cette vulnérabilité concerne non seulement iOS mais aussi macOS.

Apple liste plus de 40 failles de sécurité comblées pour iOS et iPadOS 15.2, macOS 12.1, watchOS 8.3 et tvOS 15.2, dont les vulnérabilités signalées par Pangu et Kunlun Lab. Il n’y a pas encore de mises à jour pour iOS 14 et iOS 12, on ne sait pas si les bugs peuvent également y être exploités pour des attaques et doivent encore être corrigés.

Apple a publié des mises à jour de sécurité pour macOS 11 Big Sur et macOS 10.15 Catalina, qui corrigent entre autres les vulnérabilités du noyau. Les lacunes WebKit sont toutefois manifestement encore ouvertes dans les anciennes versions de macOS, car il manque une mise à jour pour Safari 15. Jusqu’à ce que Safari 15.2 soit mis à jour, les utilisateurs peuvent se tourner vers d’autres navigateurs.

Plus d'articles