Suivez-nous

iPhone

5 problèmes de sécurité majeurs avec iOS 17.2 et macOS Sonoma

De récentes mises à jour viennent corriger le tir, mais tout le monde n’est pas encore équipé pour l’instant.

Publié le

 

Par

Ordinateur
© Unsplash / Markus Spiske

Mise à jour du 13 décembre 2023 : en marge de macOS Sonoma 14.2, Apple a aussi publié macOS Ventura 13.6.3 et macOS Monterey 12.7.2 pour améliorer la sécurité des ordinateurs qui ne supportent pas macOS 14 (source).

Dans la soirée d’hier, Apple a déployé iOS 17.2 pour tous. Au menu, de nombreuses failles de sécurité ont été comblées pour l’occasion. Apple explique heureusement qu’il ne semble pas que des pirates aient eu le temps d’en profiter, en tout cas avant le déploiement de ces correctifs.

Parmi les dangers, on peut notamment citer le cas d’un souci avec l’app Localiser, qui comme son nom l’indique fournit des informations de géolocalisation des appareils aux utilisateurs. La plateforme permet notamment de retrouver un iPhone ou un Mac perdu, à condition que le dispositif en question puisse communiquer sans fil avec le reste de l’écosystème Apple (notamment via Bluetooth). Le problème, c’est qu’avant la sortie d’iOS 17.2, une app tierce risquait de pouvoir justement accéder aux données GPS correspondantes. Mais désormais, c’est donc de l’histoire ancienne.

Avec ceci, c’est Siri qui profite d’une amélioration non négligeable lui évitant que des pirates potentiels puissent accéder à ses données utilisateur, relativement sensibles. Nous ne savons toutefois pas s’il s’agit précisément d’enregistrements audio, mais la capacité de l’assistant vocal à stocker ses informations en local n’aura pas beaucoup aidé ici. En effet, pour profiter de la brèche, il fallait tout simplement disposer d’un accès physique au téléphone portable.

Pour finir, la mise à jour vers iOS 17.2 explique qu’avec certains modèles d’iPhone et d’iPad, un patch inédit bloque maintenant l’accès non autorisé aux onglets de navigation privée de Safari. Parmi les modèles touchés par cet incident, on retrouve notamment l’iPad Pro 12,9 pouces de deuxième génération et les versions suivantes ou encore les mobiles sortis à partir de l’iPhone XS (inclus). Dont les iPhone 14 et les iPhone 15, donc.

Une vingtaine de correctifs de sécurité pour macOS Sonoma 14.2

Dans le même temps, Apple a aussi déployé macOS Sonoma 14.2 pour les utilisateurs de Mac. Au sein de cette mise à jour, on retrouve un patch évitant que des attaques via Bluetooth puissent prendre le contrôle du système d’exploitation en usurpant les capacités du clavier.

Côté web, la firme à la pomme précise que le moteur de rendus WebKit (qui propulse notamment Safari) pouvait jusqu’alors laisser certains internautes malintentionnés exécuter du code de façon arbitraire : avec la mouture 14.2, ce n’est plus possible.

L’installation est de rigueur !

Avec iOS 17.2 et macOS Sonoma 14.2, Apple a aussi publié hier soir iPadOS 17.2, watchOS 10.2 et tvOS 17.2 à destination des Apple TV.

Il est d’ores et déjà recommandé d’installer les mises à jour correspondantes, pour assurer un maximum de cybersécurité à ses appareils. Et ce tout particulièrement pour les profils à risque, tels que les utilisateurs ayant une certaine notoriété, les lanceurs d’alerte ou encore les employés d’organismes institutionnels et officiels.

Pour ces derniers, en France, le gouvernement conseille aussi de passer par l’app Olvid – en lieu et place de WhatsApp ou de Telegram – pour créer des conversations avec ses contacts.

  • iOS 17.2 propose de nombreuses mises à jour de sécurité, tout comme iPadOS 17.2
  • Idem pour macOS Sonoma et pour watchOS ou tvOS
  • Les mises à jour doivent être installées rapidement pour limiter les risques de piratage
i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
603 avis

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.