Très logiquement après la publication d'iOS 16.6.1 (mais aussi de macOS Ventura 13.5.2, iPadOS 16.6.1 et watchOS 9.6.2), Apple publie ce soir iOS 15.6.7, iPadOS 15.7.9, macOS 12.6.9 t macOS 11.7.10 qui viennent corriger la même faille de sécurité que les autres systèmes.
Mise à jour de sécurité
Comme la semaine dernière pour iOS 16.6.1, Apple indique qu'il s'agit d'une mise à jour importante apportant des correctifs de sécurité. Elle est donc fortement recommandée aux utilisateurs.
Pour rappel, ce système concerne certains appareils qui ne peuvent pas passer à iOS 16 : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération). Il s'applique également à tous les appareils laissés pour compte par les derniers systèmes de la firme.
Un patch contre Pegasus
Il y a quelques jours, on apprenait qu'iOS 16.6.1 n'apportait aucune nouvelle fonctionnalité, mais qu'elle corrigeait une faille utilisée par le logiciel espion Pegasus. On se doute que les autres mises à jour en tiennent également compte.
Sur son blog, Citizen Lab -un groupe de recherche en sécurité-, avait découvert un exploit Zero Click sur iOS qui permet aux attaquants de cibler les victimes avec le logiciel espion Pegasus de NSO Group. Il était possible de compromettre les iPhone exécutant la dernière version d'iOS (16.6) sans aucune interaction de la part de la victime (ce qui est le propre de ce genre de faille) avant de rajouter cette dernière découverte montre une fois de plus que la société civile est la cible d'exploits très sophistiqués et de logiciels espions mercenaires.
Après avoir découvert cette vulnérabilité, le groupe l'a rapidement signalé à Apple, qui a ensuite publié dans la foulée un correctif pour résoudre le problème avec iOS 16.6.1. Ce qui montre au passage la confiance que Cupertino lui accorde.
Les attaques malveillantes étant de plus en plus nombreuses sur Mac, n'hésitez pas à consulter notre dossier sur les antivirus pour Mac.
