« Un jour sans un bug informatique, c’est comme un smartphone sans écran: inimaginable! » Aujourd’hui, c’est à Apple de nous rappeler cette réalité avec la mise à jour de ses différents systèmes d’exploitation. iOS, iPadOS et macOS viennent de recevoir une cure de sécurité pour corriger deux vulnérabilités critiques. Apple, dans son élégance coutume, confirme que ces failles étaient déjà en train de faire des misères en dehors de leur laboratoire de Silicon Valley. « Avez-vous rencontré un de ces bugs? Non? Ils pourraient pourtant vous croquer la pomme! » s’exclame Apple, avec une assurance toute prophétique.
Le valeureux Clément Lecigne, membre de l’escouade d’élite du Google’s Threat Analysis Group (TAG pour les intimes), est monté au créneau pour dénoncer ces bévues numériques. Chez Google TAG, débusquer les vulnérabilités zero-day, c’est un peu comme chercher des Pokémon rares, et ils ne manquent jamais de les partager avec les joueurs concernés, en l’occurrence ici, les figures du haut risque tels que les politiciens et les journalistes. Apple reste muet comme une carpe connectée sur les détails des attaques exploitant ces failles, mais il semblerait que la discrétion soit mère de sûreté.
« Dans l’univers plein de mystères de la tech, Clément est un peu comme notre Sherlock Holmes digital. »
L’origine du problème? WebKit, la rutilante armature open-source des navigateurs d’Apple qui soutient vaillamment Safari. Apple nous décrit le premier bogué en mode cinéma muet: « traiter du contenu web pourrait révéler des informations sensibles ». Quant au deuxième, il est digne d’un film d’action: « traiter du contenu web pourrait permettre l’exécution de code arbitraire ». En gros, ça pouvait tourner au film d’horreur pour vos données si la chance n’était pas de votre côté.
Si vous avez un appareil Apple lancé après l’iPhone XS, ne vous endormez pas sur vos lauriers! Vous êtes conviés à la fête des patchs de sécurité. La liste des invités s’étend du vénérable iPad Pro de deuxième génération au tout pimpant iPad mini de cinquième génération. Mais ne paniquez pas pour autant, la probabilité que ces failles vous aient affecté est aussi faible qu’une batterie d’iPhone en fin de journée.
Pour mettre à jour votre panoplie de la pomme, suivez le guide: direction les « Réglages » puis « Général » et « Mise à jour logicielle » sur votre iPhone ou iPad. On tapote, on valide, et voilà, vous êtes blindés! Sur Mac, même topo mais dans « Préférences Système ». Les mises à jour magiques sont estampillées iOS 17.1.2, iPadOS 17.1.2 et macOS Sonoma 14.1.2. Comme dirait la marque à la pomme, « updatez pour ne pas être dépassés! »
Source : Engadget