La semaine a été riche en événements pour Apple, et nous ne sommes qu’à mardi. La société a annoncé un nouvel iMac avec la puce M4; a lancé un nouveau Mac mini avec M4 et M4 Pro; et, avec de nouvelles mises à jour du système d’exploitation, a lancé Apple Intelligence sur des Macs, iPhones et iPads compatibles. Mais iOS 18.1 et macOS 15.1 ne concernent pas seulement Apple Intelligence : en plus d’autres fonctionnalités non liées à l’IA, ces mises à jour incluent également des corrections pour des dizaines de vulnérabilités de sécurité sur les appareils : 27 d’entre elles sur iPhone et iPad, et 50 sur le Mac.
Apple n’inclut pas de détails sur la sécurité dans ses notes de publication générale pour les mises à jour logicielles, ce qui fait que ces corrections passent souvent inaperçues. Cependant, la société publie des notes de sécurité en ligne peu après avoir diffusé les mises à jour aux utilisateurs. Nous pouvons maintenant voir ce qui a été inclus avec iOS 18.1 et iPadOS 18.1, ainsi qu’avec macOS 15.1. Bien qu’il y ait un bon nombre de patches de sécurité inclus dans ces mises à jour (particulièrement macOS 15.1), la bonne nouvelle est que aucune de ces vulnérabilités n’est de type zéro jour (faille de sécurité découverte avant qu’un correctif ne soit prêt), et aucune n’est connue pour avoir des exploits actifs dans la nature. Cela signifie qu’à l’heure actuelle, les utilisateurs ne sont pas en grand danger s’ils exécutent des mises à jour antérieures à iOS 18.1 et macOS 15.1.
Cependant, vous devriez mettre à jour dès que possible – maintenant que les détails sur ces vulnérabilités sont connus, il ne s’agit que d’une question de temps avant que des personnes mal intentionnées ne découvrent comment les exploiter.
Quelles failles Apple a-t-il corrigées ?
Sur macOS, un certain nombre de vulnérabilités ont attiré mon attention. Des applications pouvaient potentiellement accéder à des informations sur vos contacts, lire des informations de localisation sensibles via Localiser, et fuiter des états sensibles du noyau, par exemple. Si vous téléchargiez une image malveillante, cela pourrait conduire à un déni de service, une attaque qui surcharge votre Mac pour le rendre inaccessible. Si un attaquant avait un accès physique à votre Mac, il pourrait être en mesure de contourner la fenêtre de connexion pendant une mise à jour logicielle. Le mode Navigation privée de Safari pouvait également fuites votre historique de navigation.
En ce qui concerne iOS et iPadOS, une personne mal intentionnée ayant accès physique à votre appareil pouvait voir des informations sensibles, même lorsque l’appareil était verrouillé. Cela inclut les photos de contact, auxquelles elle pouvait accéder via une faille avec Siri. Une application malveillante pouvait exécuter des raccourcis arbitraires sans votre consentement, ou fuiter des états sensibles du noyau. Et, comme avec macOS, le mode Navigation privée sur Safari pouvait fuite votre historique de navigation.
Pour la liste complète des corrections, rendez-vous sur les notes de publication d’Apple pour iOS 18.1 et iPadOS 18.1, ou macOS 15.1.
Ces correctifs ne sont pas seulement pour les dernières mises à jour logicielles d’Apple. De plus, Apple a publié des mises à jour de sécurité pour iOS 17.7.1 et iPadOS 17.7.1, macOS Sonoma 14.7.1, et macOS Ventura 13.7.1. Ces mises à jour s’adressent aux utilisateurs qui ne souhaitent pas mettre à jour leur appareil vers le dernier système d’exploitation d’Apple, ainsi qu’aux utilisateurs d’appareils plus anciens qui ne peuvent pas mettre à niveau. Les mises à jour comportent de nombreux correctifs de sécurité similaires à ceux des dernières versions des systèmes d’exploitation, donc même si vous exécutez une version plus ancienne d’iOS, d’iPadOS ou de macOS, vous serez protégé.
Il ne s’agit pas uniquement de l’iPhone, de l’iPad et du Mac, car Apple a publié des mises à jour pour watchOS 11.1, tvOS 18.1, et visionOS 2.1. Si vous possédez l’un de ces appareils, mettez-les à jour également.
Installez la mise à jour pour protéger votre iPhone, iPad ou Mac de ces vulnérabilités de sécurité
Encore une fois, Apple n’a pas connaissance d’une exploitation active de ces failles pour le moment, mais il est toujours bon de les corriger avant qu’un acteur malveillant découvre comment en tirer parti.
Pour mettre à jour, ouvrez Réglages (iPhone ou iPad) ou Réglages système (Mac), puis allez dans Général > Mise à jour logicielle. Laissez cette page se charger, puis suivez les instructions à l’écran pour télécharger et installer la mise à jour.
