iPhone
5 améliorations de sécurité arrivées avec iOS 16.5 et iPadOS 16.5
Celles-ci sont passées sous le radar, mais restent primordiales pour l’intégrité de nos appareils.
Vous n’avez probablement pas pu passer à côté si vous avez activé les mises à jour automatiques. Celle qui se présente probablement comme la dernière version du système d’exploitation des iPhone avant iOS 17, à savoir iOS 16.5, est de sortie. Au menu cette fois-ci, plusieurs ajouts notamment du côté de Siri, des fonds d’écran et de l’app Apple News. Mais ce n’est pas tout. En effet, le développeur a également prévu des dizaines de correctifs de sécurité passés inaperçus : l’occasion de faire le point sur leur contenu.
Avant toute chose cependant, sachez que certaines des brèches que nous allons évoquer auraient d’ores et déjà été activement exploitées par des pirates. Malheureusement, comme souvent dans ce genre de cas de figure, Apple ne précise pas l’ampleur des dégâts et on ne sait pas si des utilisateurs français ont pu être visés pour le moment. Cette information rappelle néanmoins qu’il est particulièrement important d’installer les mises à jour de sécurité que déploie Cupertino, pour se protéger au mieux et ce dès que possible.
1 – Cinq correctifs pour WebKit
Pour commencer, Apple s’est attelée à publier pas moins de cinq patchs à destination de WebKit. WebKit est le moteur de rendu qui propulse Safari, le navigateur propriétaire de la Pomme installé d’office sur les iPad et les iPhone, durement touchés par les erreurs solutionnées ici. Mais d’autres butineurs sont aussi basés sur son code source, comme Mozilla Firefox – qui pourrait d’ailleurs bientôt s’en passer.
Parmi le quintet de correctifs, l’un d’eux, repéré par un développeur anonyme ayant transmis le dossier à Apple, a semble-t-il permis à des hackers d’exécuter des programmes arbitrairement. Dans quel but ? Impossible d’en savoir plus pour l’instant. On sait toutefois que ce genre de technique peut permettre à des agences gouvernementales de surveiller des opposants politiques, où à des internautes malintentionnés de surveiller leur victime à distance et sans même que celle-ci n’en ait conscience. D’où l’intérêt d’installer un bon antivirus sur son iPhone. Ou quand supprimer votre historique ne suffit pas…
2 – Des fuites de clichés privés résolues ?
Avec ceci, iOS 16.5 et iPadOS 16.5 permettent aussi de résoudre deux autres soucis concernant Photos, la médiathèque virtuelle des iPhone et des iPad. Ici, l’un des incidents concernait l’affichage momentané de clichés normalement supprimés. Un problème concernant également d’autres versions des plateformes pommées ; corrigé avec iOS 15.7.6 et iPadOS 15.7.6 il y a tout juste quelques heures.
La deuxième faille concerne des images que l’utilisateur a choisi de cacher, via la fonctionnalité dédiée de Photos. Là encore, les fichiers en question pouvaient précédemment être diffusés sans sollicitation de l’utilisateur au préalable, par le biais de l’option Recherche visuelle. Apple a donc heureusement corrigé le tir, notamment sur les iPad Pro, dont tous les modèles étaient concernés.
3 – Les Raccourcis se tiennent à carreau
Tout particulièrement sensible, Raccourcis permet de déclencher automatiquement des actions sur un iPhone ou un iPad, parfois en arrière-plan et donc en toute discrétion. Or, là encore deux patchs sont venus améliorer l’app, qui jusqu’ici pouvait outrepasser les préférences des mobinautes en matière de confidentialité. Une thématique phare des mises à jour d’iOS.
Apple n’a pas précisé si des pirates ont pu profiter de ces bavures, repérées par des ingénieurs officiants chez Alibaba. Mais l’une d’elle aurait pu permettre de faire appel à des données “sensibles” au sein de certains raccourcis, sans en notifier l’utilisateur. Par mesure de sécurité, mieux vaut donc effectuer un rapide check-up de vos propres modèles – ou les réinstaller.
4 – Siri ne laisse plus s’échapper vos contacts
Une autre faille comblée par Apple offrait – jusqu’à iOS 16.5 – la possibilité à quiconque disposait d’un accès physique aux iPhone sortis à partir de 2017 d’en extraire des coordonnées privées. Celles-ci étaient alors lisibles directement depuis l’écran verrouillé, pourtant amélioré tout récemment avec l’option Toujours activé sur les iPhone 14 Pro et les iPhone 14 Pro Max.
Ici, c’est donc potentiellement votre entourage ou des inconnus lors de sorties en extérieur qui ont pu accéder à vos informations. Les tablettes sont également touchées, notamment les deux derniers iPad mini qui équipent les caisses de milliers de restaurants. Si vous gérez une enseigne de ce type, c’est donc au personnel qu’il faudra faire confiance.
5 – Météo protège mieux votre position
Pour finir, nous avons appris qu’un correctif a été publié pour l’app Météo. Celle-ci a pu, auparavant, laisser fuiter la géolocalisation des utilisateurs d’iPhone 8 et de modèles ultérieurs. Un risque toujours présent si vous n’avez pas installé iOS 16.5, ou iPadOS 16.5 sur les grands écrans tactiles de la Pomme.