Apple corrige une faille “activement exploitée” dans les anciens iPhones et iPads


Apple corrige une faille

Apple a une fois de plus publié un correctif pour une faille probablement critique affectant l’iPhone 5s, l’iPhone 6 et les anciens iPads — des modèles pour lesquels elle fournit rarement des correctifs de sécurité.

Outre les correctifs apportés à iOS 16.3 et macOS Ventura cette semaine, Apple a publié un rare correctif dans la mise à jour iOS 12.5.7 pour protéger les appareils iOS qui n’ont pas pu être mis à niveau vers iOS 15 lors de sa sortie en septembre 2021. Il s’agit notamment de l’iPhone 5s, l’iPhone 6, l’iPhone 6 Plus, l’iPad Air, l’iPad Mini 2, l’iPad Mini 3 et l’iPod Touch (6e génération ).

La mise à jour corrige un bug qui peut être utilisé à distance pour obtenir une exécution de code sur un iPhone ou un iPad gênant, simplement en conduisant le navigateur de la victime vers une page web ou un contenu web malicieusement conçu.

Un travail du Threat Analysis Group de Google

“Apple est au courant d’un rapport indiquant que ce problème a pu être utilisé contre des versions d’iOS antérieures à iOS 15.1”, indique la société dans ses notes de publication concernant le bogue, qui est répertoriée sous le nom de CVE -2022-42856.

Il a été signalé par Clément Lecigne du Threat Analysis Group de Google.

Apple a corrigé la même faille dans iOS 16.1.2 le 30 novembre, puis dans macOS Ventura 13.1 et iOS 16.2 à la mi-décembre.

Ce n’est pas la première fois, de mémoire récente, qu’Apple transfère des correctifs pour des versions d’iOS qu’elle ne corrige pas régulièrement. Apple a publié la version 12.5.6 d’iOS à la fin du mois d’août, exactement un après la sortie d’iOS 15, pour corriger une autre faille d’exécution de code à distance (CVE-2022-32894) qui était également exploitée à l’époque.

Apple publie iOS 16.3 pour l’iPhone et des mises à jour pour l’iPad, l’Apple Watch et le Mac

Apple a également publié lundi plusieurs mises à jour logicielles pour la quasi-totalité de sa gamme de matériel.

Apple a publié iOS 16.3, iPadOS 16.3, WatchOS 9.3, HomePodOS 16.3 (avec la fonctionnalité de capteur de température), tvOS 16.3 et MacOS 13.2.

Les mises à jour ne contiennent pas beaucoup de nouvelles fonctionnalités, mais elles incluent la prise en charge de l’utilisation des clés de sécurité pour sécuriser votre identifiant Apple, la prise en charge du HomePod de deuxième génération.


img-0138.png


Captures d’écran par Jason Cipriani/ZDNET

La mise à jour du HomePod est particulièrement intéressante car elle permet d’activer un capteur de température et d’humidité dans l’enceinte intelligente. Avec cette information, vous pouvez ensuite l’utiliser pour créer des automatismes domestiques pour contrôler les appareils autour de votre maison.

Vous pouvez télécharger les mises à jour disponibles dès maintenant, en utilisant le processus de mise à jour typique qui consiste à aller dans l’application Paramètres puis Général & Mise à jour du logiciel.


Source : “ZDNet.com”





Source link

En bref

Apple corrige une faille “activement exploitée” dans les anciens iPhones et iPads

Apple a une fois de plus publié un correctif pour une faille probablement critique affectant l’iPhone 5s, l’iPhone 6 et les anciens iPads — des modèles pour lesquels elle fournit rarement des correctifs de sécurité. Outre les correctifs apportés à iOS 16.3 et macOS Ventura cette semaine, Apple a publié un rare correctif dans la …

Apple corrige une faille “activement exploitée” dans les anciens iPhones et iPads Lire la suite »

Abonnez vous

Recevez les dernières actualités dans votre boite mail.

You have been successfully Subscribed! Ops! Something went wrong, please try again.