iOS 16.2 : des mises à jour de sécurité qui vont sérieusement protéger votre iPhone
Apple vient de rendre disponible iOS 16.2, la dernière mise à jour logicielle pour l’iPhone et l’iPad, qui corrige de multiples vulnérabilités de sécurité, dont plusieurs qui pourraient permettre d’exécuter des commandes à distance et de prendre le contrôle des appareils.
iOS 16.2 et iPadOS 16.2 contiennent plusieurs nouvelles fonctionnalités pour les utilisateurs d’iPhone et d’iPad, mais à côté de celles-ci se trouvent les mises à jour de sécurité que les utilisateurs sont invités à installer pour protéger leurs appareils.
Parmi les vulnérabilités, citons CVE-2022-46689, une faille de sécurité dans le noyau – le cœur du système d’exploitation – qui pourrait permettre l’exécution de code. Une autre faille dans le noyau — CVE-2022-42842 — pourrait permettre à un utilisateur distant d’exécuter du code à distance.
publicité
De failles dans WebKit
La mise à jour corrige également plusieurs failles de sécurité dans WebKit, qui alimente les navigateurs Web sur iOS et iPadOS. Il s’agit de quatre problèmes de sécurité différents — CVE-2022-42867, CVE-2022-46691, CVE-2022-46696 et CVE-2022-46700 — qui sont tous des failles dans WebKit, ce qui pourrait permettre aux attaquants de diriger les utilisateurs vers du contenu web et permettre une exécution de code arbitraire.
Parmi les autres failles corrigées par la dernière mise à jour de sécurité, citons CVE-2022-42846, une vulnérabilité dans le pilote graphique, ainsi que CVE-2022-42837, une faille dans l’iTunes Store, qui pourrait permettre à un utilisateur distant de provoquer un arrêt inattendu de l’application ou une exécution de code arbitraire.
Les détails complets des vulnérabilités corrigées dans la mise à jour 16.2 ne sont pas encore disponibles. “Pour la protection de nos clients, Apple ne divulgue pas, ne discute pas et ne confirme pas les problèmes de sécurité jusqu’à ce qu’une enquête ait été menée et que des correctifs ou des versions soient disponibles”, dit Apple.
Enfin l’explication sur iOS 16.1.1
La dernière liste des mises à jour de sécurité révèle également des informations sur iOS 16.1.1, une mise à jour de sécurité pour les iPhone exclusivement, qui a été publiée le mois dernier. À l’époque, Apple n’avait pas révélé d’informations sur les raisons de cette mise à jour, se contentant d’indiquer qu’elle était importante et que les utilisateurs devaient la mettre à jour dès que possible. En fait la mise à jour corrigeait une vulnérabilité de sécurité qui était activement utilisée par les cyber-attaquants pour cibler les iPhones.
CVE-2022-42856 affecte l’iPhone 8 et les versions ultérieures. Il s’agit d’un bogue qui, en trompant l’utilisateur pour qu’il l’autorise, permet le traitement d’un contenu web malveillant qui pourrait conduire à une exécution de code arbitraire.
La vulnérabilité a été découverte par Google Project Zero, l’équipe de Google chargée de la recherche de vulnérabilités en matière de cybersécurité, bien que tous les détails concernant la faille, son utilisation et sa cible n’aient pas encore été divulgués.
Afin de se protéger contre toutes les vulnérabilités, il est recommandé aux utilisateurs d’appliquer les mises à jour dès qu’ils le peuvent. Si les mises à jour automatiques ne sont pas déjà activées, vous pouvez appliquer les dernières mises à jour en allant dans Paramètres & Général & Mise à jour du logiciel.
Source : “ZDNet.com”
