Apple corrige une grosse faille de sécurité, mettez vite à jour votre iPhone et votre Mac !

Apple fournit ce soir une mise à jour de sécurité urgente numérotée iOS 16.5.1(a) pour les iPhone, iPadOS 16.5.1(a) pour les iPad, et macOS 13.4.1(a) pour les Mac. Il est vivement recommandé de la télécharger et de l’installer sur son appareil — un redémarrage est nécessaire, néanmoins d’installation du logiciel est plus rapide qu’avec une mise à jour classique d’iOS ou de macOS.

Apple corrige ici une faille de sécurité (CVE-2023-37450, selon la nomenclature habituelle) qui a pu être utilisée par des pirates. Autrement dit, une vulnérabilité « zero day » qui n’a pas pu être corrigée avant qu’elle ait été activement exploitée. Ces vulnérabilités sont particulièrement précieuses pour les cybercriminels, car elles permettent d’accéder à des systèmes normalement protégées.

Dans le détail, Apple explique qu’il s’agit d’une faille touchant WebKit, le moteur de rendu de Safari. Un attaquant était en mesure de faire exécuter son propre code (modifier des fichiers, installer un malware, voler des informations, etc.) à partir d’un simple site web. Voilà qui peut causer de sérieux dommages à l’appareil, c’est pourquoi il est important d’installer cette mise à jour de sécurité dès que possible.

Les mises à jour de sécurité urgentes sont un nouveau mécanisme mis en place par Apple pour distribuer rapidement des correctifs. Le constructeur n’a pas besoin de créer une nouvelle version d’iOS ou de macOS, c’est une réponse plus directe à un problème de sécurité qui doit urgemment être bouché. Les utilisateurs qui aiment vivre dangereusement peuvent toujours désactiver cette fonction dans les réglages du système d’exploitation, bien que ce ne soit pas recommandé.