Dernières nouvelles: Apple a publié une autre mise à jour de la sécurité et vous devriez l’installer immédiatement. Bien qu’il semble qu’il y ait toujours Une nouvelle mise à jour pour nous, les utilisateurs d’Apple à installer sur nos appareils, celle-ci est un peu plus excitante que d’habitude, ciblant ce que l’entreprise a décrit comme « une attaque extrêmement sophistiquée ».
Le dernier correctif de sécurité d’Apple
Le mardi 11 mars, Apple a abandonné une série de mises à jour pour ses appareils. Cela comprend iOS 18.3.2 pour les iPhones; iPados 18.3.2 pour iPads, macOS Sequoia 15.3.2 pour Mac, Safari 18.3.1, TVOS 18.3.1 et VisionOS 2.3.2 pour Apple Vision Pro.
À l’exception de TVOS, qui ne contient pas de notes de publication pour le moment, toutes ces mises à jour semblent corriger la même vulnérabilité singulière: « Impact: un contenu Web élaboré avec malveillance peut être en mesure de sortir du contenu Web Sandbox. Il s’agit d’une solution supplémentaire pour une attaque qui a été bloquée dans iOS 17.2. 17.2.) »
Il semble qu’un problème d’écriture hors limites (qui se produit lorsqu’un programme écrit des données qui ne lui appartiennent pas) ont permis aux mauvais acteurs d’attaquer les utilisateurs exécutant des versions d’iOS de plus de 17.2. La langue d’Apple implique que ce sont des acteurs capables avec des cibles spécifiques, et bien qu’Apple ne dise pas, il est possible qui implique des personnalités de haut niveau telles que les politiciens ou les journalistes. La société affirme que le problème a été bloqué dans iOS 17.2, mais comme il y a des utilisateurs qui ont été attaqués en train de diriger des versions antérieures d’iOS, il semble que cette mise à jour soit nécessaire.
Comme pour la plupart des mises à jour de sécurité, nous n’avons pas tous les détails ici. Des entreprises comme Apple gardent une partie de l’histoire pour elles-mêmes, donc les mauvais acteurs ne savent pas exactement ce que les entreprises savent. Même si vous exécutez iOS 18.3.1, vous voudrez installer le dernier correctif de sécurité sur tous vos appareils Apple éligibles en ce moment pour vous protéger.
Patchs de sécurité par rapport aux mises à jour logicielles
Certaines plates-formes séparent les correctifs de sécurité et les mises à jour logicielles comme deux processus distincts. Pas Apple. Habituellement, l’entreprise associe des correctifs de sécurité et des mises à jour logicielles, ce qui crée des situations intéressantes. Vous pouvez avoir une mise à jour logicielle remplie de fonctionnalités qui est également pleine de correctifs de sécurité, une mise à jour logicielle remplie de fonctionnalités avec quelques (ou non) de correctifs de sécurité, ou une mise à jour logicielle avec quelques (ou non) de fonctionnalités, et n’importe quel nombre de correctifs de sécurité.
C’est cette dernière catégorie sur laquelle ce post se concentrera exclusivement. Voir, de temps en temps, Apple découvrira une vulnérabilité de sécurité critique sur ses plateformes. Ce n’est pas nécessairement la faute d’Apple: le logiciel contient intrinsèquement des vulnérabilités de sécurité, et l’objectif est de les découvrir avant que les mauvais acteurs ne le fassent. Cependant, chaque fois que ces défauts de sécurité se révèlent, il est impératif de les pousser aux utilisateurs aussi rapidement que possible, surtout si ce défaut a déjà été utilisé par de mauvais acteurs.
Ce sont les moments où vous voyez des mises à jour logicielles sur votre iPhone ou Mac qui ressemblent à une chaîne de nombres étrangement longue – IOS 18.3.2, par exemple. iOS 18 est la grande mise à jour, avec toutes les fonctionnalités d’ouverture; 0.3 est la mise à jour mineure, qui est livrée avec de nouvelles fonctionnalités; Et bien qu’il soit possible qu’une mise à jour de 0.0.2 puisse être livrée avec de nouvelles fonctionnalités, elle indique généralement des correctifs de sécurité et des corrections de bogues.
Il y a une exception à cette règle: les réponses rapides d’Apple. Ces sont Des correctifs strictement de sécurité – pas des mises à jour de fonctionnalités – et sont déployés lorsqu’il est absolument essentiel de corriger un défaut de sécurité sur les appareils des clients. Vous saurez quand l’un d’eux frappe votre appareil, car il dit non seulement la «réponse de sécurité», mais comprend également un (a) pour indiquer que ce n’est pas une mise à jour standard.
Ce n’est pas une réponse de sécurité, cependant: il s’agit d’une mise à jour, qui se trouve être un correctif de sécurité. Je sais – pas du tout déroutant.
Comment installer un correctif de sécurité sur votre appareil Apple
Encore une fois, les correctifs de sécurité comme 18.3.2 ne sont que des mises à jour logicielles. En tant que tel, vous pouvez installer ces correctifs comme vous le feriez pour n’importe quelle autre mise à jour Apple. Sur la plupart des appareils Apple, vous pouvez vous diriger vers Paramètres (paramètres système pour macOS)> Général> Mise à jour logicielleSuivez ensuite les instructions à l’écran pour télécharger et installer la dernière mise à jour.
