Si vous possédez un ancien appareil Apple qui ne prend pas en charge le système d’exploitation le plus récent, vous ne recevrez peut-être pas toutes les mises à jour de sécurité transférées vers le dernier iOS, ou du moins pas en même temps. Apple vient de publier un correctif pour les appareils plus anciens qui corrige une poignée de bugs déjà résolus dans les mises à jour des modèles plus récents. Beaucoup d’entre eux ont été exploités dans le cadre d’attaques Zero Day. Par conséquent, si vous possédez l’un des appareils concernés, vous devez vous assurer que ces mises à jour sont installées dès que possible.
Exploits du jour zéro corrigés avec la mise à jour des anciens iPhones et iPads
Comme le rapporte BleepingComputer, la mise à jour de sécurité du 11 mars corrige les vulnérabilités utilisées dans les attaques de cyberespionnage et de vol de cryptomonnaie. Les bogues font partie du kit d’exploit Coruna, un package de logiciels espions et de surveillance comprenant 23 exploits au total ciblant les versions iOS 13.0 à 17.2.1. Les chercheurs du Google Threat Intelligence Group ont observé son déploiement par des pirates informatiques russes soutenus par l’État, des fournisseurs de services de surveillance et un acteur menaçant chinois.
Les vulnérabilités qu’Apple corrige permettraient aux attaquants d’élever les autorisations vers les privilèges du noyau ou d’obtenir des capacités d’exécution de code à distance sur les appareils concernés. Les bogues incluent CVE-2023-43010, CVE-2024-23222, CVE-2023-43000 et CVE-2023-43010, qui affectent tous WebKit, et CVE-2023-41974, une vulnérabilité du noyau.
La mise à jour s’applique aux anciens modèles exécutant iOS 15.8.7/16.7.15 et iPadOS 15.8.7/16.7.15 :
-
iPhone6s
-
iPhone7
-
iPhone SE (1ère génération)
-
iPhone8
-
iPhone 8 Plus
-
iPhoneX
-
iPad Air 2
-
iPad Mini (4e génération)
-
iPod Touch (7e génération)
-
iPad (5ème génération)
-
iPad Pro 9,7 pouces
-
iPad Pro 12,9 pouces (1ère génération)
Apple a corrigé un autre jour zéro en février de cette année pour iOS 26, iPadOS 26 et macOS Tahoe qui, selon lui, auraient pu être exploités dans le cadre d’une « attaque extrêmement sophistiquée contre des individus ciblés spécifiques ».
