Table des matières
En dépit de l’idée largement répandue selon laquelle les produits Apple sont sûrs et sécurisés, la firme de Cupertino admet une nouvelle fois que ses appareils ne sont pas à l’abri des problèmes de sécurité. Des mises à jour urgentes ont été récemment déployées pour l’iPhone, l’iPad et le Mac afin de combler des failles de sécurité découvertes. Il est intéressant de noter que ces problèmes touchent aussi bien les modèles récents que les appareils sortis il y a plus de sept ans.
Des failles de sécurité découvertes par des experts de Google et Amnesty International
Les failles de sécurité, référencées sous les codes CVE-2023-28206 et CVE-2023-28205, ont été découvertes par des chercheurs du Threat Analysis Group de Google et du Security Lab d’Amnesty International. Ces vulnérabilités de type 0-day sont particulièrement dangereuses, car elles permettent l’exécution de code arbitraire et potentiellement malveillant avec des privilèges élevés. Elles peuvent ainsi déjouer les dispositifs de sécurité intégrés aux systèmes d’exploitation, y compris à travers des pages Web.
Les appareils concernés et les mises à jour à installer
De nombreux appareils sont touchés par ces failles de sécurité. Les mises à jour iOS 16.4.1 et iPadOS 16.4.1, publiées le 7 avril 2023, sont destinées aux iPhone et iPad récents : iPhone 8 et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air (3ème génération) et modèles ultérieurs, iPad (5ème génération) et modèles ultérieurs, iPad mini (5ème génération) et modèles ultérieurs. Les Mac fonctionnant sous macOS Ventura doivent également passer sans attendre à la version 13.3.1.
Apple a également publié des mises à jour de sécurité pour de nombreux appareils plus anciens : iOS 15.7.5 et iPadOS 15.7.5 pour l’iPhone 6s, l’iPhone 7, l’iPhone SE (1ère génération), l’iPad Air 2, l’iPad mini (4ème génération) et l’iPod touch (7ème génération). Les Mac non compatibles avec macOS Ventura doivent installer macOS Big Sur 11.7.6 et macOS Monterey 12.6.5. Toutes ces mises à jour ne comportent aucune nouveauté fonctionnelle, leur principal objectif étant de corriger les problèmes de sécurité identifiés.
Des mises à jour régulières pour sécuriser les appareils Apple
Depuis le début de l’année 2023, Apple a corrigé plusieurs failles graves de sécurité, comme en atteste sa liste de mises à jour. Certaines mises à jour concernaient même des appareils vieux de dix ans, tels que les iPhone 5s (2013), iPhone 6 et iPhone 6 Plus (2014), qui ont bénéficié d’iOS 12.5.7. Cela illustre l’engagement d’Apple à prendre en compte ses anciens produits toujours en fonction et à les sécuriser, une démarche qui mérite d’être saluée.
Les failles de sécurité dans les produits Apple soulignent l’importance de maintenir à jour ses appareils, quelle que soit leur génération. Les utilisateurs sont encouragés à installer les mises à jour dès qu’elles deviennent disponibles afin d’éviter de potentielles menaces et de protéger leurs données et informations personnelles. Faire preuve de vigilance et de responsabilité dans la gestion de la sécurité de ses appareils est primordial.
