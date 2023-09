Apple a publié des mises à jour de sécurité pour les anciens modèles d'iPhone afin de corriger une vulnérabilité Zero Day récemment découverte. Suivie sous le numéro CVE-2023-41064, cette vulnérabilité a été activement exploitée pour infecter les appareils iOS avec le logiciel espion Pegasus développé par NSO Group.

La vulnérabilité Zero Day, CVE-2023-41064, est une faille d'exécution de code à distance qui est exploitée en envoyant des images malveillantes via iMessage. Citizen Lab, un groupe de recherche en sécurité, a révélé plus tôt ce mois-ci que cette vulnérabilité, ainsi qu'une autre faille connue sous le nom de CVE-2023-41061, faisaient partie d'une chaîne d'attaque sans clic appelée BLASTPASS. Dans cette attaque, des images spécialement conçues ont été envoyées via des pièces jointes iMessage PassKit pour installer des logiciels espions sur les appareils ciblés.

Même les appareils iOS entièrement corrigés exécutant la version 16.6 étaient sensibles à cette attaque. En réponse, Apple a publié macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1 et watchOS 9.6.2 en tant que mises à jour de sécurité pour corriger ces vulnérabilités. La Cybersecurity and Infrastructure Security Agency (CISA) a également émis une alerte exigeant que les agences fédérales appliquent les correctifs d’ici le 2 octobre 2023.

Pour protéger davantage les appareils, Apple a rétroporté les mises à jour de sécurité vers les anciennes versions logicielles. iOS 15.7.9 et iPadOS 15.7.9, macOS Monterey 12.6.9 et macOS Big Sur 11.7.10 incluent désormais les correctifs nécessaires.

A noter que le support d'iOS 15 a pris fin en septembre 2022, tandis que Monterey et Big Sur sont toujours pris en charge par Apple. Les mises à jour de sécurité couvrent une gamme d'anciens modèles d'iPhone, notamment l'iPhone 6s, l'iPhone 7, l'iPhone SE de première génération, l'iPad Air 2, l'iPad mini de quatrième génération et l'iPod touch de septième génération.

Bien qu’aucune attaque sur les ordinateurs macOS n’ait été observée jusqu’à présent, il est néanmoins fortement recommandé d’appliquer également les mises à jour de sécurité sur ces appareils. Apple a travaillé avec diligence tout au long de l'année pour corriger diverses vulnérabilités zero-day sur ses plates-formes, avec un total de 13 vulnérabilités corrigées jusqu'à présent.

