Apple corrige deux failles de sécurité critiques sur ses appareils

Apple vient de déployer plusieurs mises à jour à installer de toute urgence sur votre iPhone, iPad, Mac/MacBook et Apple Watch. Deux failles de sécurité critiques ont été découvertes sur les appareils de la Pomme qui sont corrigées via ces mises à jour. Voici comment les installer.

A quelques jours du lancement de la version finale d’iOS 17, iPadOS 17, tvOS 17, watchOS 10 et macOS Sonoma, Apple lance en toute urgence trois mises à jour logicielles, iOS 16.6.1 sur iPhone, iPadOS 16.6.1 sur iPad, macOS 13.5.2 sur Mac et MacBook et watchOS 9.6.2 sur Apple Watch.

Les deux premières corrigent une faille « zero-day » (CVE-2023-41064) qui permet à un pirate d’effectuer du code arbitraire à distance via une image, tandis que la troisième (CVE-2023-41061) corrigent une vulnérabilité présente dans l’application Cartes (ex-Wallet) qui permettait également l’exécution de code arbitraire.

La faille zero-day a été repérée par Citizen Lab qui explique sur son site qu’elle portait le nom de BLASTPASS et permettait de prendre le contrôle d’un périphérique Apple illégitimement. De plus, elle utilisait le malware Pegasus développé et vendu par le Groupe NSO. L’autre faille affectant l’Apple Watch a été découverte par Apple en interne, avec le soutien de Citizen Lab.

Comment installer ces mises à jour ?

Pour installer ces mises à jour importantes, voici les étapes à suivre selon l’appareil :

• iPhone / iPad : Réglages > Général > Mise à jour logicielle > Télécharger et installer
• Mac/MacBook : Réglages Système > Général > Mise à jour de logiciels > Installer
• Apple Watch : ouvrir l’app Watch sur votre iPhone puis cliquer sur Ma montre > Général > Mise à jour logicielle > Télécharger et installer

Si vous avez remarqué des comportements douteux sur votre appareil, Apple et Citizen Lab vous encouragent d’activer le Mode Isolement qui semble bloquer les attaques.