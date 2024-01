Apple a publié iOS 17.3, accompagné d’un avertissement de mise à jour maintenant. En effet, iOS 17.3 corrige 16 problèmes de sécurité, dont l’un est déjà utilisé dans des attaques réelles.

Apple ne donne pas beaucoup de détails sur ce qui a été corrigé dans iOS 17.3, pour permettre au plus grand nombre d’utilisateurs d’iPhone possible de mettre à jour leurs appareils avant que davantage d’attaquants ne puissent obtenir les détails.

Suivi comme CVE-2024-23222, le problème déjà exploité dans iOS 17.3 est une vulnérabilité dans Kit Web, le moteur qui sous-tend le navigateur Safari d’Apple, qui pourrait permettre à un attaquant d’exécuter du code. “Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été exploité”, a déclaré le fabricant d’iPhone dans son communiqué. page d’assistance.

Iphone Apple

Apple a également corrigé trois autres failles WebKit dans le cadre de la mise à niveau de sécurité iOS 17.3, dont deux pourraient conduire à l’exécution de code. Un autre correctif iOS 17.3 à noter est une faille du noyau identifiée comme CVE-2024-23208, qui pourrait permettre à un adversaire d’exécuter du code arbitraire avec les privilèges du noyau via une application.

Les correctifs de sécurité iOS 17.3 interviennent après qu’Apple a publié plusieurs mises à jour d’urgence, dont certaines corrigent des failles utilisées dans les attaques de logiciels espions. Ces derniers voient des adversaires compromettre les iPhones via des attaques dites « zéro clic » ne nécessitant aucune interaction de la part de l’utilisateur, utilisant souvent des failles dans WebKit.

Il est inhabituel qu’Apple inclue un correctif urgent, c’est-à-dire un correctif déjà utilisé dans des attaques, dans le cadre d’une mise à niveau majeure telle qu’iOS 17.3. Cela pourrait être dû à un certain nombre de choses, mais ce n’est probablement qu’une coïncidence.

Raisons de mettre à jour vers iOS 17.3 maintenant

La mise à jour iOS 17.3 d’Apple est également une mise à niveau importante pour les fonctionnalités, Apple publiant enfin la protection des appareils volés pour empêcher les voleurs d’accéder à vos données s’ils parviennent à mettre la main sur votre appareil.

Les correctifs de sécurité à eux seuls font de la mise à jour vers iOS 17.3 une évidence, surtout si vous possédez un appareil pouvant exécuter iOS 17. En effet, Apple ne prend plus en charge les appareils plus récents avec les mises à jour de sécurité iOS 16.

Autres mises à jour iPhone publiées parallèlement à iOS 17.3

Apple a également publié d’autres mises à jour parallèlement à iOS 17.3 pour les utilisateurs d’iPhones plus anciens. Le premier est iOS 16.7.5une mise à jour de sécurité uniquement pour les utilisateurs d’iPhone dont les appareils ne peuvent pas être mis à niveau vers iOS 17.3 : iPhone 8, iPhone 8 Plus, iPhone X, iPad 5e génération, iPad Pro 9,7 pouces et iPad Pro 12,9 pouces 1re génération.

La mise à jour iOS 16.7.5 corrige huit problèmes de sécurité, dont la faille WebKit identifiée comme CVE-2024-23222, également corrigée dans iOS 17.3, qui, selon Apple, est déjà utilisée dans des attaques. La mise à jour corrige trois autres problèmes WebKit, ainsi que des vulnérabilités dans Safari, ImageIO, Apple Neural Engine et Accessibility.

Pendant ce temps, si votre iPhone est vraiment ancien (répertorié par Apple comme iPhone 6s, iPhone 7, iPhone SE, iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération)), Apple a publié iOS 15.8.1 et iPadOS 15.8.1. La mise à jour pour iPhone corrige deux problèmes de sécurité de WebKit, tous deux déjà utilisés dans des attaques. Suivie sous le numéro CVE-2023-42916, la première faille pourrait voir un utilisateur divulguer des informations sensibles s’il traite du contenu Web malveillant. Suivi comme CVE-2023-42917, le deuxième problème pourrait entraîner l’exécution de code arbitraire.

Dans les deux cas, Apple a déclaré qu’il “était au courant d’un rapport selon lequel ce problème aurait pu être exploité contre des versions d’iOS antérieures à iOS 16.7.1”.

Les vulnérabilités corrigées dans iOS 15.8.1 ont été signalées à Apple par Clément Lecigne du Threat Analysis Group de Google, qui découvre souvent des attaques sur iPhone utilisant des logiciels espions. Il va sans dire que si vous possédez un iPhone plus ancien, vous devez vous assurer de mettre à jour maintenant le logiciel le plus récent.

Pourquoi la mise à jour iOS 17.3 est urgente

Les failles corrigées dans iOS 17.3 sont graves et le fait que le problème WebKit soit déjà exploité rend la mise à jour particulièrement urgente. Sean Wright, responsable de la sécurité des applications chez Featurespace, prévient que la vulnérabilité basée sur le noyau pourrait « être enchaînée avec les vulnérabilités WebKit » pour permettre à un attaquant de prendre le contrôle à distance de l’appareil de sa victime.

Alors vous savez quoi faire. Accédez aux Paramètres de votre iPhone > Général > Mise à jour du logiciel, puis téléchargez et installez iOS 17.3 maintenant.

Mise à jour le 24/01 à 05h00 HNE. Cet article a été publié pour la première fois le 22/01 à 14h43 HNE. Mise à jour pour inclure des informations sur les mises à jour iOS 16.7.5 et iOS 15.8.1 publiées avec iOS 17.3.

