Apple a publié iOS 18.2, ainsi que les fonctionnalités Apple Intelligence et 21 raisons de sécurité pour … [+]
AppleiPhoneMise à jour du 12 décembre 2024 : cette histoire, initialement publiée le 11 décembre, comprend désormais des détails sur la faille des mots de passe corrigée dans iOS 18.2, ainsi que d’autres mises à jour publiées par Apple.
Apple a publié iOS 18.2, ainsi que les premières fonctionnalités majeures d’Apple Intelligence et 21 mises à jour de sécurité que vous devez appliquer dès maintenant à votre iPhone.
De nombreux utilisateurs d’iPhone verront iOS 18.2 comme une raison de mettre à jour vers iOS 18 et les correctifs de sécurité de cette version devraient ajouter à cette incitation. La mise à niveau iOS 18.2 inclut des correctifs importants pour le noyau de l’iPhone ainsi que pour WebKit, le moteur qui sous-tend le navigateur Safari, ainsi que des correctifs pour les failles qui pourraient permettre à un attaquant d’exécuter du code sur votre appareil.
La sortie d’iOS 18.2 intervient alors qu’Apple met fin à la possibilité de choisir de passer ou non à iOS 18.
Parallèlement à iOS 18.2, Apple a également publié iOS 17.7.3 pour les utilisateurs possédant des appareils plus anciens, corriger une liste de 14 failles. Mais notez que la liste des appareils compatibles est beaucoup plus petite que les précédentes mises à jour d’iOS 17 : l’iOS 17.7.3 d’Apple est disponible pour l’iPad Pro 12,9 pouces de 2e génération, l’iPad Pro 10,5 pouces et l’iPad de 6e génération.
Cela indique qu’Apple ne vous offre plus la possibilité de rester sur iOS 17 si vous possédez un appareil compatible iOS 18. Si vous restez sur iOS 17, cela signifie que vous ne serez plus en sécurité.
Qu’est-ce qui est corrigé dans iOS 18.2 ?
Apple ne donne pas beaucoup de détails sur les correctifs d’iOS 18.2, afin de donner aux utilisateurs d’iPhone autant de temps que possible pour mettre à jour avant que les criminels puissent obtenir les détails.
Parmi les problèmes résolus dans iOS 18.2 figurent trois failles du noyau identifiées comme CVE-2024-54494, CVE-2024-54510 et CVE-2024-44245, dont la dernière pourrait permettre à une application de provoquer une interruption inattendue du système ou de corrompre la mémoire du noyau, selon au support Apple page.
Un problème dans libexpat suivi comme CVE-2024-45490 est particulièrement inquiétant, car il pourrait voir un attaquant distant provoquer l’arrêt inattendu d’une application ou exécuter du code.
L’iOS 18.2 d’Apple corrige également deux failles dans libxpc, dont l’un pourrait voir une application capable d’obtenir des privilèges élevés.
Quatre vulnérabilités dans WebKit ont été corrigées dans iOS 18.2, permettant une corruption de la mémoire si vous étiez persuadé d’interagir avec du contenu Web malveillant.
Une faille dans les mots de passe, identifiée comme CVE-2024-54492 et signalée par les chercheurs de Mysk, pourrait également être préoccupante. Grâce à la vulnérabilité corrigée dans iOS 18.2, un attaquant occupant une position privilégiée sur le réseau pourrait être en mesure de modifier le trafic réseau, selon la description d’Apple.
Le problème a été résolu en utilisant le protocole Web sécurisé HTTPS lors de l’envoi d’informations sur le réseau. « Depuis le lancement d’iOS 18, la nouvelle application Mots de passe utilise HTTP non crypté pour télécharger des icônes pour les entrées de mot de passe – un risque potentiel », ont déclaré les chercheurs de Mysk.
Sean Wright, responsable de la sécurité des applications chez Featurespace, souligne la faille des mots de passe, considérant que HTTP est utilisé à la place de HTTPS comme « un peu préoccupant ».
Il conseille de « mettre à jour dès que possible », soulignant les avantages des nouvelles fonctionnalités d’Apple Intelligence.
Autres correctifs Apple publiés avec iOS 18.2
Parallèlement à iOS 18.2 et iOS 17.7.3, Apple a publié Safari 18.2, corrigeant quatre problèmes WebKit et une faille Safari. Le fabricant d’iPhone a également publié macOS Sequoia 15.2, macOS Sonoma 14.7.2, macOS Ventura 13.7.2, watchOS 11.2, tvOS 18.2 et visionOS 2.2.
Pourquoi devriez-vous mettre à jour maintenant vers iOS 18.2
Les mises à jour de sécurité à elles seules et le fait que vous ne pouvez pas rester sur iOS 17 et rester en sécurité devraient suffire à vous persuader de mettre à jour maintenant vers iOS 18.2. Mais l’iOS 18.2 d’Apple inclut également un certain nombre de fonctionnalités très intéressantes, notamment la possibilité d’utiliser ChatGPT d’OpenAI, qui est désormais intégré à Siri pour la première fois.
L’iOS 18.2 d’Apple est disponible pour l’iPhone XS et les versions ultérieures, l’iPad Pro 13 pouces, l’iPad Pro 12,9 pouces de 3e génération et les versions ultérieures, l’iPad Pro 11 pouces de 1re génération et les versions ultérieures, l’iPad Air de 3e génération et les versions ultérieures, l’iPad de 7e génération et les versions ultérieures, et iPad mini 5e génération et versions ultérieures.
Alors, qu’est-ce que tu attends ? Accédez à Paramètres > Général > Mise à jour du logiciel et effectuez la mise à niveau vers iOS 18.2 dès que possible.