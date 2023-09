By

Apple a récemment publié iOS 16.6.1, une mise à jour axée sur la correction des vulnérabilités de sécurité qui ont été activement exploitées. Cette mise à jour précède l'événement spécial d'Apple du 12 septembre, au cours duquel la date de sortie d'iOS 17 devrait être annoncée.

La mise à jour iOS 16.6.1 corrige deux vulnérabilités qui présentent des risques importants pour les utilisateurs d'iPhone. La première vulnérabilité se trouve dans le framework ImageIO, qui pourrait potentiellement permettre à des attaquants d'exécuter du code arbitraire via la manipulation d'une image spécialement conçue. La deuxième vulnérabilité se trouve dans Wallet et pourrait également permettre aux attaquants d'exécuter du code arbitraire en ouvrant une pièce jointe malveillante.

Il est crucial que les utilisateurs d'iPhone installent rapidement la mise à jour iOS 16.6.1 pour protéger leurs appareils contre ces risques de sécurité. Ne pas le faire pourrait rendre leurs iPhones vulnérables à des attaques potentielles.

Selon un rapport de TechCrunch, Citizen Lab, un groupe de recherche axé sur les logiciels malveillants gouvernementaux, a découvert une vulnérabilité zéro clic activement exploitée liée au logiciel espion Pegasus de NSO Group. Pegasus est un logiciel espion notoire qui serait utilisé par de nombreux gouvernements du monde entier pour cibler diverses personnes, notamment des militants de la société civile, des journalistes et des membres de l'opposition.

La chaîne d'exploitation associée à cette vulnérabilité a permis aux attaquants de compromettre les iPhones exécutant la dernière version d'iOS, sans aucune interaction requise de la part de la victime. En réponse à cette découverte, Apple a reconnu l'aide du Citizen Lab pour identifier les vulnérabilités et les a remerciés pour leur soutien.

Bien que la mise à jour iOS 16.6.1 n’introduise aucune nouvelle fonctionnalité, il est essentiel de maintenir les appareils à jour pour atténuer les risques de sécurité. Les utilisateurs peuvent installer la mise à jour en accédant à Paramètres > Général > Mise à jour logicielle sur leur iPhone ou iPad.

Source : TechCrunch, Laboratoire citoyen

Définitions:

– iOS : système d'exploitation mobile d'Apple utilisé sur les appareils iPhone et iPad.

– Vulnérabilité : Une faille ou une faiblesse dans un système qui peut être exploitée pour compromettre sa sécurité.

– Vulnérabilité zéro clic : vulnérabilité qui permet à un attaquant de compromettre un appareil sans aucune interaction ni intervention de la victime.

– NSO Group : Une société connue pour développer des logiciels de surveillance, dont le logiciel espion Pegasus.

– Logiciel espion Pegasus : Un outil de surveillance puissant capable de prendre le contrôle à distance d’un appareil cible, souvent utilisé pour des attaques ciblées contre des individus.

– Chaîne d'exploitation : série de vulnérabilités et de techniques utilisées en combinaison pour obtenir un résultat non autorisé ou malveillant.