Apple a publié iOS 16.6.1 et iPadOS 16.6.1, corrigeant deux failles de sécurité extrêmement dangereuses dans ses systèmes d’exploitation mobiles.
Une faille corrige un problème dans lequel “le traitement d’une image conçue de manière malveillante peut conduire à l’exécution de code arbitraire”. Apple dit être au courant d’un rapport que ce problème, qui affecte tous les iPhones et iPads les plus récents, a peut-être été activement exploité dans la nature, ce qui en fait le pire type de faille de sécurité.
Le bug a été découvert par le centre de recherche sur la sécurité de la Munk School de l’Université de Toronto. Laboratoire citoyen, qui a partagé plus d’informations sur son fonctionnement et sur les personnes concernées. Apparemment, cet exploit (que Citizen Lab a nommé Blastpass Exploit Chain) était capable de compromettre les iPhones exécutant la dernière version d’iOS (16.6). Pire encore, cela pourrait se faire sans aucune interaction de la part de la victime.
La faille a été découverte lors de la vérification de l’appareil appartenant à une personne employée par une organisation de la société civile basée à Washington DC. Sur leur appareil, la vulnérabilité a été utilisée pour délivrer le fameux Logiciel espion Pegasus.
Le nouveau correctif iOS 16.6.1 corrige un autre bug critique, qui pourrait également avoir été activement exploité. Cela affecte les iPhones et iPads les plus récents, et cela signifie également qu’un pirate informatique pourrait s’emparer du téléphone de quelqu’un en lui envoyant une pièce jointe malveillante.
Vous pouvez (et devez) mettre à jour vos appareils maintenant en accédant à Paramètres – Général – Mise à jour du logiciel.
