iOS 18.1.1 : avertissement de mise à jour maintenant émis à tous les utilisateurs d’iPhone
Apple a publié iOS 18.1.1, une mise à jour d’urgence pour iPhone que vous devez appliquer maintenant.
Mise à jour du 21 novembre 2024 : cet article, initialement publié le 20 novembre, comprend désormais les détails d’un nouvel avertissement CISA, ainsi que des conseils d’experts supplémentaires sur les correctifs publiés dans iOS 18.1.1 et iOS 17.7.2.
Apple a publié iOS 18.1.1, une mise à jour d’urgence pour iPhone que vous devez appliquer maintenant. En effet, iOS 18.1.1 corrige deux graves failles de sécurité, toutes deux déjà utilisées dans des attaques réelles.
Apple ne donne pas beaucoup d’informations sur les correctifs d’iOS 18.1.1, afin de donner aux utilisateurs autant de temps que possible pour mettre à jour avant que davantage d’attaquants ne mettent la main sur les détails. Mais le fabricant d’iPhone affirme que la mise à jour iOS 18.1.1 « fournit des correctifs de sécurité importants et est recommandée à tous les utilisateurs ».
Suivi comme CVE-2024-44308le premier problème corrigé dans iOS 18.1.1 est une faille dans le framework JavaScriptCore qui pourrait entraîner l’exécution de code si l’utilisateur interagit avec du contenu Web conçu de manière malveillante. « Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité sur les systèmes Mac basés sur Intel », a déclaré le fabricant d’iPhone dans son communiqué. page d’assistance.
Le deuxième problème corrigé dans iOS 18.1.1, identifié comme CVE-2024-44309, est une faille dans WebKit, le moteur qui sous-tend le navigateur Safari d’Apple. En cas d’exploitation, un utilisateur pourrait être victime d’une attaque de script intersite, qui voit un attaquant injecter du code malveillant dans un site Web ou une application de confiance.
Encore une fois, Apple a déclaré avoir connaissance d’un rapport selon lequel ce problème « aurait pu être activement exploité sur les systèmes Mac basés sur Intel ».
Parallèlement à iOS 18.1.1, Apple a également publié iOS 17.7.2pour les personnes possédant des appareils plus anciens ou qui ne souhaitent pas encore passer à iOS 18, corrigeant les deux mêmes vulnérabilités.
Apple a également publié macOS Sequoia 15.1.1 et visionOS 2.1.1 pour corriger les failles déjà exploitées.
Nouvel avertissement CISA : mise à jour vers iOS 18.1.1 ou iOS 17.7.2
L’Agence américaine de cybersécurité et d’infrastructure (CISA) a également émis un avertissement, invitant les entreprises et les utilisateurs à mettre à jour vers iOS 18.1.1 ou iOS 17.7.2, macOS Sequoia 15.1.1, visionOS 2.2.2 et Safari 18.1.1 dès que possible. possible. « Apple a publié des mises à jour de sécurité pour corriger les vulnérabilités de plusieurs produits Apple », indique le communiqué. Alerte LPCC dit.
CISA affirme que les mises à jour Apple sont importantes car « un acteur de cybermenace pourrait exploiter certaines de ces vulnérabilités pour prendre le contrôle d’un système affecté ».
Dans cette optique, l’agence affirme encourager les utilisateurs et les administrateurs à consulter les avis et à « appliquer les mises à jour nécessaires ».
Pourquoi devriez-vous mettre à jour vers iOS 18.1.1 maintenant
Bien qu’il n’y ait que deux vulnérabilités corrigées dans iOS 18.1.1, elles sont « importantes », déclare Sean Wright, responsable de la sécurité des applications chez Featurespace. « La vulnérabilité JavaScriptCore pourrait permettre aux attaquants de cibler à distance les victimes afin d’exécuter du code sur leurs appareils », explique-t-il. « Nous espérons que ce code sera limité aux protections sandbox existantes, mais il pourrait permettre aux attaquants de faire des choses telles que rediriger les utilisateurs vers des sites malveillants et potentiellement voler des jetons de session. »
L’autre vulnérabilité de WebKit pourrait avoir un impact similaire à la vulnérabilité JavaScriptCore, explique Wright. En raison de la manière dont Apple applique les navigateurs sur son écosystème, cela affectera probablement tous les navigateurs de l’écosystème du géant de la technologie, y compris les iPhones, iPads et Mac, dit-il.
iOS 18.1.1 et iPadOS 18.1.1 d’Apple incluent deux correctifs de sécurité importants pour des bogues qui pourraient permettre à des attaquants de compromettre à distance l’appareil d’un utilisateur, déclare Michael Covington, vice-président de la stratégie chez Jamf.
Même si Apple a averti que les vulnérabilités, également présentes dans macOS, pourraient être activement exploitées sur les systèmes Intel, il recommande de « mettre à jour tout appareil à risque ».
CVE-2024-44308 permet aux attaquants de compromettre l’appareil lorsqu’un code malveillant est injecté dans le contenu Web, explique Covington.
CVE-2024-44309, la faille de WebKit, permet des attaques de scripts intersites en exploitant la manière dont les cookies sont gérés, explique Covington. « Il est important de corriger rapidement les vulnérabilités de WebKit, car il s’agit du cadre qui alimente Safari et qui présente également d’autres contenus Web aux utilisateurs. »
Étant donné que les deux vulnérabilités corrigées dans iOS 18.1.1 sont utilisées dans des attaques, Wright conseille de « mettre à jour dès que possible ».
Soyez également très vigilant sur les sites que vous parcourez et sur les liens sur lesquels vous cliquez, dit-il.
Les correctifs fournis par Apple introduisent des contrôles plus stricts pour détecter et prévenir les activités malveillantes, ainsi que pour améliorer la façon dont les appareils gèrent et suivent les données pendant la navigation sur le Web, ajoute Covington.
Les attaquants exploitant potentiellement ces deux vulnérabilités, il affirme qu’il est « essentiel que les utilisateurs et les organisations axées sur le mobile appliquent les derniers correctifs dès qu’ils le peuvent ».
L’iOS 18.1.1 d’Apple est disponible pour le Phone XS et versions ultérieures, l’iPad Pro 13 pouces, l’iPad Pro 12,9 pouces 3e génération et versions ultérieures, l’iPad Pro 11 pouces 1re génération et versions ultérieures, l’iPad Air 3e génération et versions ultérieures, l’iPad 7e génération. et versions ultérieures et iPad mini 5e génération et versions ultérieures.
Ne vous y trompez pas, les failles corrigées dans iOS 18.1.1 et iOS 17.7. 2 sont sérieux, d’où la nécessité pour Apple de publier cette mise à jour d’urgence et uniquement de sécurité pour l’iPhone. Vous savez quoi faire, accédez à Paramètres > Général > Mise à jour logicielle et téléchargez et installez iOS 18.1.1 ou 17.7.2 maintenant.
