Une nouvelle fois, Apple a été visée cette année par une attaque Zero Day. Cette fois-ci, les pirates ont visé le moteur de rendu web de la firme, Webkit. Face à cette vulnérabilité critique, l’entreprise a apporté un correctif dans iOS et iPadOS 15.3.1. Une update qui doit être installée le plus rapidement possible.
La version 15.3.1 de iPadOS et iOS vient de sortir. Avec cette édition, Apple apporte un correctif pour une faille 0-day Webkit critique. Une brèche qui pourrait avoir déjà été utilisée de manière active. Dénommé CVE-2022-22620, ce trou de sécurité peut poser d’énormes problèmes aux appareils vulnérables. Il permet à un pirate de mettre en œuvre un code arbitraire. Son but : amener l’usager à visiter un site Internet infecté de virus.
C’est pourquoi les experts de la firme américaine, dont ses consultant informatique ont travaillé pour développer rapidement un correctif. Relativement à ces derniers, les entreprises souhaitant en recruter peuvent les trouver sur les plateformes de missions comme freelance-informatique.
La mise à jour est réservée à quelques appareils seulement
La mise à jour récente doit ainsi être installée rapidement. Pour cause, ladite faille Zero Day Webkit présente une grande surface d’attaque. À rappeler que Webkit est le moteur de rendu en ligne de la société californienne, qui alimente Safari. Cependant, chaque navigateur sur iPadOS et iOS, mais pas uniquement ce navigateur, doit s’en servir.
L’édition 15.3.1 de ces systèmes d’exploitation est disponible pour les :
- iPod touch 7 ;
- iPad mini, de 4e génération ou plus récente ;
- iPad 5 et ultérieurs ;
- iPad Air 2 et ultérieurs ;
- Tous les modèles iPad Pro ;
- iPhone 6s et ultérieurs.
Pour l’installer, il faut simplement entrer dans l’application Paramètres et aller dans la section Général. Puis, il suffit d’appuyer sur Mise à jour du logiciel.
Autre nouveauté accompagnant l’iPadOS 15.3.1 et l’iOS 15.3.1 : une correction d’un problème lié aux plages braille. Celui-ci pouvait provoquer l’absence de réponse sur cette fonction d’accessibilité.
La troisième faille depuis le début de l’année
Vers le début de février 2022, iOS 15 a été touché par un bogue. Par erreur, des enregistrements Siri étaient alors envoyés à la multinationale de Cupertino à cause de cette faille. Apple avait par conséquent développé une update pour corriger le problème.
Récemment, l’entreprise a également publié l’édition 15.4 d’iOS. Le but étant de consolider les fonctions sécurité, surtout son gestionnaire de mots de passe. Son logiciel Face ID est désormais capable de reconnaître un visage même lorsqu’on porte un masque.
Ces derniers temps, l’on croirait que davantage de pirates informatiques ciblent le géant à la Pomme croquée. Depuis janvier 2022, Apple a déjà corrigé trois vulnérabilités 0-Day. Les deux premières étaient aussi utilisées par des hackers et ont reçu des correctifs à la fin de ce mois. L’année dernière, des hackers ont exploité au moins une quinzaine de brèches du jour zéro. En juillet 2021, par exemple, la faille CVE-2021-30807 corrompait la mémoire dans l’extension du noyau IOMobileFrameBuffer.
