Une faille dangereuse sévit, mettez-vite à jour votre iPhone

iOS 16.2 a débarqué cette semaine sur les iPhone éligibles. Outre de nouvelles fonctionnalités intéressantes, la mise à jour permet de corriger certaines vulnérabilités. En l’occurrence, une faille zero-day est activement exploitée par des pirates dans Webkit, le moteur de rendu web d’Apple. Elle permet à un contenu web conçu de manière malveillante d’exécuter du code arbitraire sur un appareil vulnérable.

Celui-ci est alors à même d’exécuter des commandes dans le système d’exploitation, de déployer des logiciels malveillants et des logiciels espions ou d’exécuter d’autres actions potentiellement nuisibles. L’exploit a été mis au jour par Clément Lecigne du Threat Analysis Group de Google.

À lire > Apple : une faille sur iOS permettait aux hackers de prendre le contrôle des iPhone sans les toucher

Une faille épineuse dans WebKit

De son côté, Apple a confirmé que des acteurs malveillants exploitaient activement la faille. La pomme n’a toutefois pas encore fourni de détails sur les attaques. Mais cela n’a rien d’étonnant. Retarder la diffusion de ces informations est voulu afin de permettre aux utilisateurs de corriger leurs appareils. Ce avant que d’autres pirates n’analysent les correctifs pour développer leurs propres exploits.

Tous les appareil n’exécutant pas iOS 16.2 ou iPadOS 16.2 sont susceptibles d’être vulnérables. Et ce n’est pas tout. Comme de nombreux produits pommés utilisent WebKit, cet exploit pourrait faire des dégâts sur un large éventail d’appareils. Certes, Apple prétend que seules les versions antérieures à iOS 15.1 peuvent avoir été exploitées par des acteurs malveillants.

Mais des preuves d’un correctif pour cet exploit ont été exhumées dans les notes de sécurité de Safari 16.2, tvOS 16.2 et macOS Ventura 13.1. Ainsi, par mesure de précaution, assurez-vous de mettre à jour tous vos appareils à la pomme dès à présent.