iOS 16 : la dernière mise à jour corrige une dangereuse faille zero-day qui a déjà été exploitée
Il y a deux semaines, Apple a déployé une nouvelle mise à jour pour iOS 16. Aujourd’hui, la firme de Cupertino admet que cette dernière est venue corriger une dangereuse faille de sécurité. Malheureusement, le correctif n’est pas arrivé assez rapidement pour empêcher les pirates d’exploiter cette vulnérabilité.
Le 30 novembre dernier, iOS 16.1.2 a été déployé sur les iPhone compatibles. Si au premier abord la mise à jour n’est pas venue changer grand-chose sur le système d’exploitation, on se doutait qu’Apple en avait profité pour corriger quelques failles de sécurité habituelles. Il aura fallu attendu deux semaines supplémentaires pour que la firme avoue qu’une faille zero-day se trouvait parmi la liste des correctifs apportés.
La firme de Cupertino avait bien précisé à l’époque que la mise à jour apportait des « correctifs de sécurité majeurs », mais n’avait pas donné plus de précision. On sait donc aujourd’hui de quoi il en retourne. Le constructeur a en effet précisé que le moteur Webkit, qui permet à Safari et autres navigateurs in-app de fonctionner correctement, comportait une dangereuse vulnérabilité avant le déploiement du patch.
Mettez tout de suite votre iPhone à jour si vous ne l’avez pas encore fait
Cette vulnérabilité est donc une faille zero-day, ce qui signifie que les pirates ont pu l’exploiter avant que la brèche ne soit refermée. Malheureusement, Apple confirme que cela été le cas. Selon la firme, la faille a permis aux hackers d’exécuter du code malveillant à distance sur les iPhone pris pour cible, vraisemblablement pour récupérer des données sensibles sur leurs victimes.
Sur le même sujet — iOS 16.1 : les iPhone prennent désormais en charge les manettes NES, N64 et Megadrive de la Switch
Il n’est d’ailleurs pas rare que Webkit soit utilisé comme passerelle par les pirates pour mener leurs attaques, car les failles du moteur peuvent servir à faire le lien avec d’autres vulnérabilités au sein de l’appareil cible. Selon Apple, ladite vulnérabilité a été exploité sur des iPhone tournant sur iOS 15.1 et versions antérieures. Si vous n’avez toujours pas installé iOS 16.2, il est donc urgent de le faire pour vous protéger au mieux contre les menaces.