Apple a publié jeudi iOS 16.6.1, macOS 13.5.2, iPadOS 16.6.1 et watchOS 9.6.2 pour remédier à une vulnérabilité de sécurité potentiellement grave. Toutes les mises à jour corrigent des failles de sécurité, dont une qui pourrait déjà avoir été exploitée par des pirates informatiques pour diffuser le tristement célèbre logiciel espion Pegasus.
Alors ne tardez pas: mettez bientôt à jour vos appareils avec ces correctifs.
Quoi de neuf dans iOS 16.6.1, macOS 13.5.2 et plus
Tant de millions de personnes utilisent des iPhones, des Mac et d’autres ordinateurs Apple que les pirates informatiques cherchent toujours à contourner les défenses de Cupertino. Apple fait de son mieux pour les déjouer – d’où les correctifs de sécurité introduits jeudi.
Pommes notes de version pour iOS 16.6.1 et iPadOS 16.6.1 montrent que l’une des vulnérabilités de sécurité récemment découvertes est inhabituelle car elle implique « une image conçue de manière malveillante » plutôt qu’une URL ou une pièce jointe plus typique. L'affichage de cette image aide le pirate informatique à accéder à l'appareil.
Le groupe NSO a exploité le bug pour livrer son Logiciel espion mercenaire Pegasus, selon le Citizen Lab de la Munk School de l'Université de Toronto. Le labo découvert la vulnérabilité et je l'ai signalé à Apple.
BLASTPASS est une grave vulnérabilité de sécurité
"Nous appelons la chaîne d'exploitation BLASTPASS", a écrit le Citizen Lab sur son site Internet. "La chaîne d'exploit était capable de compromettre les iPhones exécutant la dernière version d'iOS (16.6) sans aucune interaction de la victime. L'exploit impliqué PassKit pièces jointes contenant des images malveillantes envoyées depuis un compte iMessage attaquant à la victime.
L'autre bug de sécurité résolu par le nouveau correctif iOS se trouve dans l'application Wallet. (Et ce n'est jamais une bonne chose.)
macOS Ventura 13.5.2 corrige également le bug lié aux images malveillantes, selon le notes de version. Et montreOS 9.6.2 ferme la même vulnérabilité dans Wallet que la mise à jour de l'iPhone.
Tous ces éléments sont accompagnés d'un avertissement de la part du fabricant d'iPhone: "Apple est au courant d'un rapport selon lequel ce problème aurait pu être activement résolu." exploité." Ce n’est pas vrai pour toutes les failles de sécurité précédentes: la plupart d’entre elles ont été découvertes par des chercheurs afin qu’Apple puisse en toute sécurité fermez-les.
Pour être clair, le nouveau logiciel système pour iPhone, Mac, iPad et Apple Watch ne contient que des corrections de bugs et des mises à jour de sécurité. Il n'y a pas de nouvelles fonctionnalités. Mais une multitude de nouvelles fonctionnalités arriveront dans iOS 17, macOS Sonoma, etc., lorsqu'Apple les rendra publiques plus tard cette année.
Comment installer iOS 16.6.1, macOS 13.5.2, iPadOS 16.6.1 et watchOS 9.6.2
Les utilisateurs d'iPhone et d'iPad peuvent installer les nouvelles versions iOS et iPadOS directement en ouvrant le Paramètres application et je vais à Général > Mise à jour logicielle. Alternativement, vous pouvez mettre à jour vos appareils en les connectant à un Mac (ou à un PC exécutant iTunes).
Pour télécharger la mise à jour macOS Ventura, accédez au menu Pomme > À propos de ce Mac. Puis clique Mise à jour logicielle. Alternativement, vous pouvez installer la nouvelle version à partir de l'App Store. (Remarque: au moment d'écrire ces lignes, Apple n'avait pas encore mis à jour la version de macOS dans l'App Store. Mais cela devrait arriver bientôt.)
La mise à jour watchOS peut être installée directement sur une Apple Watch, à condition que le portable soit connecté au Wi-Fi. Du Application Paramètres il suffit de naviguer vers Général > Mise à jour du logiciel. Ou vous pouvez l'installer depuis un iPhone en ouvrant l'application Apple Watch et en accédant à Ma montre > Général > Mise à jour du logiciel.