Apple publie des correctifs de sécurité urgents pour les iPhones, iPads et Mac – mettez à jour maintenant
Si vous possédez un appareil Apple, mettez à jour son système d’exploitation maintenant.
Apple a publié cette semaine des mises à jour pour iPhones, iPads, Macs, appareils Apple TV et montres Apple. Une faille sous attaque active a été corrigée dans macOS, iOS/iPadOS 14, watchOS et tvOS, bien qu’elle ait déjà été corrigée dans iOS 15 et iPadOS 15.
La plupart des vulnérabilités de sécurité corrigées sont assez graves, et vous pouvez parier que les pirates informatiques et autres malfaiteurs tentent déjà de les exploiter, alors ne vous asseyez pas sur ces mises à jour.
Comment mettre à jour un iPhone, Mac ou iPad
Sur les iPhones et iPads, vous pouvez installer les mises à jour en accédant à Paramètres > Général > Mise à jour logicielle. Si vous utilisez toujours iOS 14, vous verrez également une option de mise à niveau vers iOS 15, mais vous n’êtes pas obligé de la prendre – plus d’informations à ce sujet ci-dessous.
Sur un Mac, vous devriez voir une notification indiquant qu’une mise à jour logicielle est disponible. Sinon, cliquez sur l’icône Apple en haut à gauche de l’écran pour ouvrir le menu principal, cliquez sur Préférences Système, puis sur Mise à jour de logiciels.
Si vous cochez la case « Maintenir automatiquement mon Mac à jour », vous n’aurez pas à vous soucier de tout cela.
Quels appareils reçoivent quels correctifs
Voici quels appareils Apple doivent être mis à niveau vers quoi :
- iPhone : iOS 15.1 ou iOS 14.8.1
- iPad : iPadOS 15.1 ou iPadOS 14.8.1
- Mac: macOS Monterey 12.0.1 ou Big Sur 11.6.1. Les Mac exécutant macOS 10.15 Catalina doivent installer la mise à jour de sécurité 2021-007
- Apple Watch : watchOS 8.1
- Apple TV: tvOS 15.1
Des dizaines de failles de sécurité
Même la mise à niveau macOS d’Apple, Monterey, qui vient d’être publiée, a bénéficié d’une mise à niveau le premier jour vers la version 12.0.1 pour résoudre près de 40 problèmes de sécurité.
Parmi eux, deux concernant les données de jeu et rapportés plus tôt cette année par le chercheur russe Denis Tokarev, qui a appelé Apple le mois dernier pour avoir ignoré ces problèmes ainsi que deux autres.
Étonnamment, ces failles n’ont pas été corrigées dans une mise à niveau vers macOS Big Sur, qui a vu environ 20 corrections de failles et porte le Mac OS précédent à la version 11.6.1. Ils n’ont pas non plus été corrigés dans une mise à jour de sécurité pour macOS Catalina, qui a également vu environ 20 correctifs mais n’a pas obtenu de nouveau numéro de version.
Une faille attaquée par des pirates
Les failles déjà attaquées activement ont reçu le numéro de catalogue CVE-2021-30883 et impliquent un problème de corruption de mémoire qui pourrait conduire à une « exécution de code arbitraire » – c’est du piratage pour vous et moi – avec les privilèges du noyau, le plus haut niveau de puissance du système.
On ne sait pas comment cela est exploité ou par qui. On ne sait pas non plus pourquoi cette faille a été corrigée le 11 octobre avec iOS 15.0.2 et iPadOS 15.0.2 mais pas sur les autres systèmes d’exploitation d’Apple jusqu’à cette semaine.
La plupart des autres failles permettent également l’exécution de code arbitraire si l’appareil ouvre un site Web, un fichier PDF ou un fichier image empoisonné. Certains impliquent également des privilèges de noyau, qui touchent directement les systèmes d’exploitation étroitement liés d’Apple. D’autres impliquent des privilèges croissants, dans lesquels un utilisateur ou un processus avec des capacités limitées acquiert de plus grands pouvoirs.
Les anciens appareils Apple reçoivent-ils des correctifs ?
La politique non déclarée mais pratiquée depuis longtemps d’Apple consiste à fournir des correctifs pour le système d’exploitation Mac actuel (maintenant Monterey) ainsi que les deux précédents (maintenant Big Sur et Catalina). Cela signifie probablement que macOS 10.14 Mojave ne recevra plus de mises à jour de sécurité – la plus récente date de juillet.
Cependant, Apple met en œuvre sa politique récemment annoncée consistant à fournir des mises à jour de sécurité pour iOS 14, le prédécesseur d’iOS 15. Les deux systèmes d’exploitation iPhone, ainsi que leurs homologues iPad, reçoivent des correctifs de sécurité.
Mais comme pour les correctifs Mac, les anciens systèmes d’exploitation n’obtiennent pas tous les correctifs. La mise à jour iOS 15 et iPadOS 15 vers la version 15.1 corrige 22 failles, celle d’iOS 14 et iPadOS 14 vers la version 14.8.1 uniquement 12. Il est possible que certaines des failles laissées de côté soient propres à iOS 15 ; après tout, deux failles iOS 14 corrigées semblent être limitées à ce système d’exploitation.
L’iOS 12 de trois ans, qui a reçu un correctif de sécurité il y a un mois, n’en a pas reçu cette semaine. Apple a officieusement pris en charge iOS 12 bien au-delà de sa date de péremption, car de nombreux appareils, y compris l’iPhone 5, l’iPhone 6 et 6 Plus, les iPad minis 2 et 3 et l’iPad Air de première génération, ne peuvent pas passer à iOS 13 ou version ultérieure. . Nous verrons si Apple sort un patch pour iOS 12 dans les semaines à venir.
#Apple #publie #des #correctifs #sécurité #urgents #pour #les #iPhones #iPads #Mac #mettez #jour #maintenant