Si vous avez un iPhone, un iPad, un Mac ou même un Vision Pro, il est temps de faire la mise à jour. Apple vient de publier de nouvelles mises à jour de sécurité pour tous les quatre appareils : iOS 18.1.1 et iPadOS 18.1.1, macOS 15.1.1, et visionOS 2.1.1. Même les appareils plus anciens qui ne peuvent pas exécuter les derniers logiciels iOS 18 et iPadOS 18 reçoivent iOS 17.7.2 et iPadOS 17.2.2.
Pourquoi cette urgence, avec tant de mises à jour de sécurité différentes publiées en même temps ? Eh bien, les mises à jour corrigent toutes deux vulnérabilités de sécurité particulières. Cela peut sembler une liste courte, surtout comparée aux plus de 75 correctifs inclus dans iOS 18.1 et macOS 15.1. La différence ici, cependant, est que ces nouvelles mises à jour corrigent des vulnérabilités de sécurité avec des exploits connus. En d’autres termes, quelqu’un, quelque part, profite de ces vulnérabilités de sécurité en ce moment.
La première vulnérabilité, suivie comme CVE-2024-44308, est un problème avec JavaScriptCore : en traitant du contenu web malveillant, vous pourriez permettre à un acteur malveillant d’exécuter un code arbitraire sur votre appareil. Essentiellement, ils pourraient exécuter leur propre code sur votre iPhone, iPad, Mac ou Vision Pro. Pas bon.
La seconde vulnérabilité, suivie comme CVE-2024-44309, est un problème WebKit, qui est également affecté par du contenu web malveillant. Plutôt que de mener à l’exécution de code arbitraire, cependant, ce contenu web malveillant pourrait entraîner une attaque de type cross-site scripting, permettant aux acteurs malveillants d’exécuter leur code dans votre navigateur, plutôt que sur l’appareil dans son ensemble.
À la date de publication de ces mises à jour de sécurité, Apple déclare que les exploits n’ont affecté que les Macs basés sur Intel. Cela signifie que l’entreprise n’est pas au courant publiquement d’exploits touchant ses Macs à puce M, ni aucun iPhone, iPad ou Vision Pro. Cependant, comme ces mises à jour de sécurité sont disponibles pour tant d’appareils Apple différents, cela suggère que ces vulnérabilités pourraient être exploitées sur plus que de simples Macs basés sur Intel. Donc, si vous possédez un iPhone ou un iPad capable de faire fonctionner iOS 17.7.2 ou une version ultérieure, un Mac capable de exécuter macOS Sequoia, ou un Vision Pro, vous devez mettre à jour dès que possible.
Comment mettre à jour vos appareils Apple
Quoi qu’il en soit, l’installation d’une nouvelle mise à jour fonctionne à peu près de la même manière pour tous les appareils Apple. Tout d’abord, ouvrez Réglages (ou Réglages du système sur macOS), puis allez à Général > Mise à jour logicielle. Ici, laissez le système rechercher une nouvelle mise à jour. Lorsque celle-ci apparaît, suivez les instructions à l’écran pour la télécharger et l’installer.
