Les meilleurs iPhones ont besoin d'une mise à jour car Apple a publié une série de mises à jour de sécurité d'urgence pour corriger deux nouvelles vulnérabilités zero-day.

Comme le rapporte BleepingComputer, le fabricant d'iPhone a révélé dans un avis qu'il était conscient que ces deux nouvelles failles zero-day pourraient avoir déjà été exploitées par des pirates dans leurs attaques.

Cependant, Apple joue les choses près de la poitrine pour l'instant pour donner aux utilisateurs le temps de mettre à jour leurs appareils et même si nous disposons de chiffres de vulnérabilité et d'exposition communes (CVE) pour les deux failles, nous ne savons pas encore à quel point elles sont graves ni qui les a découvertes. eux.

Ce que nous savons cependant, c'est que le premier jour zéro (suivi comme CVE-2024-23225) a été trouvé dans le noyau iOS et pourrait être utilisé de manière abusive par un attaquant doté de capacités de lecture et d'écriture du noyau pour contourner les protections de la mémoire du noyau. De même, le deuxième jour zéro (suivi comme CVE-2024-23296) a été trouvé dans le RTKitOS d'Apple qui fonctionne sur chaque puce Apple ou appareil intégré. S'il est exploité par un attaquant disposant de capacités de lecture et d'écriture du noyau, ce jour zéro pourrait également être utilisé pour contourner les protections de la mémoire du noyau.

Comme avec d’autres Zero-Day récents sur iOS, ces deux éléments ont probablement été utilisés par des pirates informatiques parrainés par l’État pour cibler des politiciens, des journalistes et d’autres personnalités de premier plan. Néanmoins, il est fortement recommandé de télécharger ces nouvelles mises à jour de sécurité d'urgence et de les installer immédiatement pour éviter toute cyberattaque potentielle.

Appareils Apple concernés

iPad Pro 2022

Ces deux nouvelles failles zero-day affectent un certain nombre d'appareils Apple différents, allant des iPhones aux meilleurs iPads, mais il convient de noter que les meilleurs MacBook ne sont pas concernés.

Si vous possédez un iPhone XS ou version ultérieure, un iPhone 8, un iPhone 8 Plus, un iPhone X, un iPad 5e génération, un iPad Pro 9,7 pouces, un iPad Pro 12,9 pouces 1re génération, un iPad Pro 12,9 pouces 2e génération et versions ultérieures, un iPad Pro 10.5 -pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures ou iPad mini 5e génération et versions ultérieures, vous devrez installer ces mises à jour de sécurité d'urgence pour rester en sécurité. toute attaque potentielle.

J'espère que nous en apprendrons davantage sur ces vulnérabilités du jour zéro, mais comme nous parlons d'Apple, ce ne sera probablement pas le cas.

Comment protéger votre iPhone des pirates informatiques

Un cadenas posé à côté du logo Apple sur le couvercle d’un ordinateur portable Apple doré.

Lorsqu'il s'agit de protéger votre iPhone et vos autres appareils contre les pirates informatiques et les cyberattaques, la première et la plus importante chose que vous puissiez faire est de maintenir vos appareils à jour. Même si je sais que cela peut être ennuyeux, les pirates informatiques aiment souvent s'en prendre aux utilisateurs qui n'ont pas encore mis à jour leurs appareils avec les derniers correctifs.

Bien qu'il n'existe pas d'équivalent iPhone des meilleures applications antivirus Android, l'une des meilleures suites logicielles antivirus Mac vous permet d'analyser votre iPhone ou iPad à la recherche de logiciels malveillants. Vous voyez, en raison des propres restrictions d'Apple, les applications iOS et iPadOS ne peuvent pas rechercher de logiciels malveillants. Cependant, Intego Mac Internet Security X9 et Intego Mac Premium Bundle X9 le peuvent, mais il y a un problème : votre iPhone ou iPad devra être connecté à votre Mac via USB lors de l'exécution d'une analyse anti-malware.

Jusqu'à présent cette année, Apple a corrigé trois failles zero-day tandis que l'année dernière, la société a publié des correctifs pour 20 failles zero-day différentes qui ont été exploitées dans la nature. Les appareils Apple étaient connus pour être plus sûrs que leurs homologues Android et Windows, mais maintenant que les pirates ont compris à quel point les cibler peut être lucratif, nous assistons à de plus en plus d'attaques visant les iPhones et les Mac. Cela va probablement continuer puisque les produits Apple sont populaires dans le monde entier, c'est pourquoi vous devez être proactif en mettant à jour vos appareils dès qu'un correctif pour une faille zero-day devient disponible.