Cela a été toute une semaine pour Apple, et nous ne sommes que mardi. La société a annoncé un nouvel iMac doté de la puce M4 ; a lancé un nouveau Mac mini avec M4 et M4 Pro ; et, avec de nouvelles mises à jour du système d’exploitation, a lancé Apple Intelligence sur les Mac, iPhone et iPad compatibles. Mais iOS 18.1 et macOS 15.1 ne concernaient pas uniquement Apple Intelligence : en plus d’autres fonctionnalités non liées à l’IA, ces mises à jour incluent également des correctifs pour des dizaines de vulnérabilités de sécurité sur tous les appareils : 27 d’entre elles sur iPhone et iPad, et 50 d’entre elles sur le Mac.
Apple n’inclut pas de détails de sécurité dans ses notes de version générales pour les mises à jour logicielles, ces correctifs ont donc tendance à passer inaperçus. Cependant, la société publie des notes de sécurité en ligne peu de temps après avoir envoyé les mises à jour aux utilisateurs. Nous pouvons maintenant voir ce qui était inclus avec iOS 18.1 et iPadOS 18.1, ainsi que macOS 15.1. Bien qu’un bon nombre de correctifs de sécurité soient inclus avec ces mises à jour (en particulier macOS 15.1), la bonne nouvelle est qu’aucune de ces vulnérabilités n’est de type zéro jour (failles de sécurité découvertes avant qu’un correctif ne soit prêt), et aucune d’entre elles n’est connue pour avoir des failles de sécurité. exploits actifs dans la nature. Cela signifie qu’à l’heure actuelle, les utilisateurs ne courent aucun risque majeur s’ils exécutent des mises à jour antérieures à iOS 18.1 et macOS 15.1.
Néanmoins, vous devez mettre à jour dès que possible : maintenant que les détails sur ces vulnérabilités sont disponibles, ce n’est plus qu’une question de temps avant que les mauvais acteurs découvrent comment les exploiter.
Quels défauts Apple a-t-il corrigé ?
Sur macOS, un certain nombre de vulnérabilités m’ont marqué. Les applications pourraient potentiellement accéder à des informations sur vos contacts, lire des informations de localisation sensibles via Find My et divulguer l’état sensible du noyau, par exemple. Si vous avez téléchargé une image malveillante, cela pourrait entraîner un déni de service, une attaque qui surcharge votre Mac pour vous le rendre inaccessible. Si un attaquant avait un accès physique à votre Mac, il pourrait contourner la fenêtre de connexion lors d’une mise à jour logicielle. Le mode de navigation privée de Safari pourrait également divulguer l’historique de navigation.
Sur iOS et iPadOS, un acteur malveillant ayant un accès physique à votre appareil pourrait consulter des informations sensibles, même lorsqu’il était verrouillé. Cela inclut les photos des contacts, auxquelles ils pourraient accéder via une faille avec Siri. Une application malveillante pourrait exécuter des raccourcis arbitraires sans votre consentement ou divulguer un état sensible du noyau. Et, comme avec macOS, le mode de navigation privée sur Safari pourrait entraîner une fuite de l’historique de navigation.
Pour la liste complète des correctifs, consultez les notes de version d’Apple pour iOS 18.1 et iPadOS 18.1, ou macOS 15.1.
Ces correctifs ne concernent pas uniquement les dernières mises à jour logicielles d’Apple. De plus, Apple a publié des mises à jour de sécurité pour iOS 17.7.1 et iPadOS 17.7.1, macOS Sonoma 14.7.1 et macOS Ventura 13.7.1. Ces mises à jour sont destinées aux utilisateurs qui ne souhaitent pas mettre à jour leurs appareils vers le dernier système d’exploitation d’Apple, ainsi qu’aux utilisateurs d’appareils plus anciens qui ne peuvent pas effectuer la mise à niveau. Les mises à jour contiennent bon nombre des mêmes correctifs de sécurité que les dernières versions du système d’exploitation. Ainsi, même si vous utilisez une ancienne version d’iOS, iPadOS et macOS, vous serez protégé.
Il ne s’agit pas non plus uniquement d’iPhone, d’iPad et de Mac, car Apple a publié des mises à jour pour watchOS 11.1, tvOS 18.1 et visionOS 2.1. Si vous possédez l’un de ces appareils, mettez-le également à jour.
Installez la mise à jour pour protéger votre iPhone, iPad ou Mac de ces vulnérabilités de sécurité
Encore une fois, Apple n’a connaissance d’aucune de ces failles activement exploitée à l’heure actuelle, mais il est toujours bon de les corriger avant qu’un mauvais acteur ne découvre comment en profiter.
Pour mettre à jour, ouvrez Paramètres (iPhone ou iPad) ou Paramètres système (Mac), puis accédez à Général > Mise à jour du logiciel. Laissez cette page se charger, puis suivez les instructions à l’écran pour télécharger et installer la mise à jour.