Deux failles de sécurité majeures ont récemment été mises au jour sur les appareils Apple par CitizenLab. Ces vulnérabilités sont actuellement connues sous le nom de failles « zero day. » D’ailleurs, elles ont la capacité d’infecter votre téléphone sans que vous ayez à effectuer la moindre action. Apple a donc émis un appel pressant à tous ses utilisateurs pour qu’ils effectuent rapidement la dernière mise à jour.
Apple : la mise à jour vers l’iOS 16.6.1
La sécurité de votre iPhone et de vos appareils Apple est aujourd’hui plus cruciale que jamais. Deux failles de sécurité majeures, notamment la faille « zéro click, », nécessitent une réponse immédiate. Elles ont été découvertes récemment. L’une par la marque et le groupe CitizenLab, tandis que l’autre par Apple elle-même. Les utilisateurs sont impliqués dans cette chaîne de réactions urgentes pour se protéger. C’est une menace réelle, c’est pourquoi vos appareils Apple doivent être mis à jour vers l’iOS 16.6.1.
Les risques liés à la négligence de la mise à jour des appareils Apple
La faille « chaîne d’exploitation BLASTPASS, » découverte par le groupe CitizenLab au début du mois de septembre est sérieuse. Ce, pour la sécurité de votre téléphone Apple. D’abord, cette vulnérabilité ne nécessite aucune interaction de votre part. Elle exploite ensuite une faiblesse dans le traitement des images pour accéder à vos données personnelles. Ainsi, le risque d’espionnage et de vol de données est réel. Raison pour laquelle il est impératif de mettre à jour vers la version 16.6.1 votre iOS. C’est le noyau de tous les appareils Apple qui permet de sécuriser votre vie privée.
La découverte de la faille Pegasus
Le logiciel Pegasus est développé par la société israélienne NSO Group. Toutefois, les chercheurs de CitizenLab l’accusent d’être à l’origine de l’infection liée à la faille BLASTPASS. D’ailleurs, ce n’est pas la première fois qu’une telle situation se produit. En 2021, ce même logiciel a été la source de plusieurs cyberespionnages gouvernementaux. Un employé du groupe de surveillance des logiciels d’espionnage gouvernementaux (CitizenLab) basé à Washington a été la première victime de l’attaque. Son propre téléphone a été piraté, mettant en lumière la sophistication de ces logiciels malveillants.
Pour ce qui concerne la seconde faille, elle a été découverte par Apple le 7 septembre dernier. Il s’agit d’un iMessage contenant une pièce-jointe infectée qui n’attend pas d’être ouvert pour agir. Sa seule réception équivaut déjà à une contamination. À cet égard, la firme Cupertino a introduit quelques modifications dans sa dernière mise à jour. Plusieurs produits de la marque Apple sont d’ailleurs concernés :
- Tous les modèles d’iPad Pro
- L’iPad mini de 5ᵉ génération et les versions ultérieures
- L’iPad de 5ᵉ génération et les versions ultérieures
- L’iPhone 8 et les versions ultérieures
- L’iPad Air de 3ᵉ génération et les versions ultérieures
- L’Apple Watch Series 4 et les versions ultérieures
La sécurité de vos données et de votre vie numérique est en jeu. Une raison qui renforce l’importance vitale de la mise à jour iOS 16.6.1.
