iOS 15.6.1 Mettre à jour maintenant l’avertissement émis à tous les utilisateurs d’iPhone
Mise à jour du 19 août ci-dessous. Cet article a été publié pour la première fois le 17 août 2022.
Apple a publié iOS 15.6.1, accompagné d’un avertissement à mettre à jour maintenant, car il corrige deux failles de sécurité déjà utilisées pour attaquer les iPhones.
Le premier problème résolu dans iOS 15.6.1 est une vulnérabilité dans le noyau de l’iPhone identifiée comme CVE-2022-32894 qui pourrait permettre à une application d’exécuter du code avec les privilèges du noyau. Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité, indique le fabricant d’iPhone sur sa page d’assistance.
L’autre problème corrigé dans iOS 15.6.1 est une faille dans WebKit, le moteur de navigateur qui alimente Safari, CVE-2022-32893, qui pourrait permettre l’exécution de code arbitraire. Apple dit qu’il pense que les attaquants l’ont utilisé dans des scénarios réels.
La mise à niveau iOS 15.6.1 fournit des mises à jour de sécurité importantes et est recommandée pour tous les utilisateurs, indique Apple dans sa version.
Apples iOS 15.6.1 arrive quelques semaines seulement après iOS 15.6 et est le dernier de plusieurs correctifs iOS pour les problèmes déjà exploités cette année.
Apple a publié iOS 15.6.1, ainsi qu’un avertissement à mettre à jour maintenant, car il corrige deux problèmes de sécurité … [+]
Mettez à jour vers iOS 15.6.1 dès que vous le pouvez
Apple ne donne pas plus de détails sur les vulnérabilités de l’iPhone corrigées dans iOS 15.6.1, pour éviter que davantage d’attaquants ne s’emparent des détails. Mais il va sans dire que cette mise à jour est importante, et sans informations sur qui est la cible, la chose la plus sensée à faire est de mettre à jour maintenant.
Apple iOS 15.6.1 est une mise à jour importante, déclare le chercheur indépendant en sécurité Sean Wright. Il dit qu’il est possible que les deux vulnérabilités soient enchaînées pour permettre aux attaquants d’obtenir à distance un accès complet aux appareils des victimes.
Compte tenu de cela, il vous recommande de mettre à jour votre iPhone vers iOS 15.6.1 dès que possible.
Je suis d’accord. Certaines personnes n’aiment pas mettre à jour les versions iPhone immédiatement pour attendre que les bogues soient résolus. Cependant, je vous recommande de faire une exception et de mettre à jour iOS 15.6.1. Les problèmes dans le noyau sont à peu près aussi graves que possible, donc cela ne vaut pas la peine de prendre le risque.
Alors qu’est-ce que tu attends? Accédez à Paramètres de votre iPhone > Général > Mise à jour logicielle et téléchargez et installez iOS 15.6.1 maintenant.
Mise à jour du 19 août :
La société de sécurité Sophos a fait la lumière sur la façon dont les failles corrigées d’iOS 15.6.1 auraient pu conduire à des attaques réelles. Dans un tout nouveau Blog, le chercheur principal de Sophos, Paul Ducklin, explique comment la faille CVE-2022-32893 dans WebKit, qui sous-tend le navigateur Safari, pourrait permettre à une page Web piégée d’inciter les iPhones, iPads et Mac à exécuter un code logiciel non autorisé et non fiable. En termes simples, un cybercriminel pourrait implanter des logiciels malveillants sur votre appareil même si vous ne faisiez que consulter une page Web par ailleurs innocente, dit-il.
Il avertit également qu’éviter Safari n’aidera pas. La vulnérabilité affecte potentiellement beaucoup plus d’applications et de composants système que le seul navigateur Safari d’Apple.
La deuxième vulnérabilité corrigée dans iOS 15.6.1, identifiée comme CVE-2022-32894, pourrait permettre à un attaquant qui a déjà pris pied sur un appareil Apple en exploitant le bogue WebKit de passer du contrôle d’une seule application à la prise en charge du noyau du système d’exploitation lui-même.
Ce sont le genre de superpuissances administratives normalement réservées à Apple lui-même, explique Duckin.
Cela pourrait permettre à un attaquant d’espionner des applications, d’accéder aux données de votre appareil, de modifier vos paramètres de sécurité, de lire vos messages et d’activer votre caméra et votre micro. Des trucs effrayants.
Il y a des indices que les failles corrigées dans iOS 15.6.1 seraient utilisées pour effectuer une attaque très ciblée pour installer un logiciel espion sur un appareil généralement utilisé contre des cibles de premier plan telles que les dissidents et les journalistes.
Un WebKit RCE fonctionnel suivi d’un exploit de noyau fonctionnel, comme on le voit ici, fournit généralement toutes les fonctionnalités nécessaires pour monter un jailbreak de périphérique (contournant ainsi délibérément presque toutes les restrictions de sécurité imposées par Apple), ou pour installer des logiciels espions en arrière-plan et vous garder sous surveillance complète , dit Dukin.
Il exhorte les gens à mettre à jour iOS 15.6.1 immédiatement.
N’oubliez pas de mettre à jour tous vos appareils Apple, car le fabricant d’iPhone a également publié iPadOS 15.6.1, watchOS 8.7.1 et macOS Monterey 12.5.1.