Apple corrige tous les iThings, y compris le trou vulnérable d’iOS 15 pour le moment • Histoire

Happy Late Tuesday de Cupertino : Apple a publié des mises à jour de sécurité pour presque tous les éléments de code, y compris un correctif pour une vulnérabilité des anciens appareils iOS qui, selon iGiant, est actuellement attaquée.

Bug activement exploité, qui est maintenant Patché sur iOS et iPadOS 15dans WebKit Engine : CVE-2023-23529 est le Notez le problème de confusion Il peut permettre à un contenu Web malveillant d’exécuter du code arbitraire sur des appareils vulnérables. « Apple est au courant d’un rapport selon lequel ce problème a été activement exploité », a commenté Cupertino.

Cela signifie que les iPhones et iPads vulnérables peuvent être piratés par des pages Web malveillantes sur Internet, une faille dont quelqu’un a abusé, alors mettez à jour vos données dès que possible. Le correctif est disponible pour l’iPhone 6s (tous les modèles), l’iPhone 7 (tous les modèles), l’iPhone SE (1re génération), l’iPad Air 2, l’iPad mini (4e génération) et l’iPod touch (7e génération).

Les taches étaient aussi publié Cette semaine pour séparer les défauts d’Apple Firmware pour studio de spectacleEt Safari 16.4.1 sur macOS Big Sur et Monterey, ainsi que des correctifs de sécurité distincts pour macOS Grand Sur Et monterey Et VenturaEt iOS 16.4Et Mise à jour WatchOS 9.4.2Et tvOS 16.4.

Qu’il suffise de dire que si vous possédez un produit Apple, c’est une bonne idée d’installer ces mises à jour dès que possible. Cependant, les utilisateurs d’Apple sont généralement mieux lotis avec un patch complet car il n’y a qu’un seul fabricant pour pousser les mises à jour, par rapport à la scène Android plus cassée.

WebKit vuln a besoin d’un correctif urgent

La Cybersecurity and Infrastructure Security Agency (CISA) du gouvernement américain a enregistré WebKit Confusion de type La faille connue du catalogue de vulnérabilités a été signalée le 14 février, le lendemain du jour où Apple a corrigé le problème en macOS VenturaEt Safari 16 sur macOS Big Sur, Monterey et iOS16. Surtout, à l’époque, Apple savait que le trou WebKit faisait l’objet d’attaques actives.

Dans son entrée pour exploitation, l’Institut national des normes et de la technologie lui a attribué une cote de gravité CVSS de 8.8 sur 10, ce qui est assez élevé. Cela soulève la question de savoir pourquoi Apple a décidé d’attendre plus d’un mois avant d’introduire cette mise à jour de la version précédente d’iOS, qui a été remplacée par iOS 16 en septembre de l’année dernière.

Nous avons demandé à Apple une explication sur la raison de son départ 20 % des iPhone Et plus d’un quart des iPad sont en circulation sans correctif de sécurité significatif pour un exploit actif depuis plus d’un mois, et n’ont pas encore reçu de réponse.

Une réponse peut se trouver dans le correctif de janvier d’Apple, qui comprenait un correctif pour une faille WebKit similaire qui était également sous attaque active pour les utilisateurs d’iOS 12. Le code d’Occam (parfois imprécis) suggérerait que les deux cas pourraient être liés.

comme Nous avons remarqué En 2021, lors de la sortie d’iOS 15, Apple a déclaré aux utilisateurs qu’il ferait de la mise à jour de leurs appareils vers la dernière version d’iOS une décision facultative – au moins pendant un certain temps.

« Vous pouvez mettre à jour vers le dernier iOS 15 dès sa sortie pour obtenir les dernières fonctionnalités et l’ensemble de mises à jour de sécurité le plus complet. Ou restez à l’écoute d’iOS 14 et continuez à recevoir des mises à jour de sécurité importantes jusqu’à ce que vous soyez prêt à passer à la prochaine version majeure « , a déclaré Apple dans les notes de version iOS. 15.

Apple s’est ensuite rétracté et forcé Les utilisateurs doivent mettre à jour iOS 15 en janvier 2022. Apple rendre similaire Privilèges de mise à niveau pour les utilisateurs avec iOS 15 dont les appareils sont compatibles avec iOS 16, mais en janvier Elle a changé de ton Nous sommes le 15/16 et les mises à jour de sécurité iOS 15 ne sont publiées que sur les appareils qui ne prennent pas en charge iOS 16, ce qui est reflété dans les notes de mise à jour iOS 15 publiées hier. En d’autres termes, si votre appareil Apple peut exécuter le dernier système d’exploitation, Cupertino vous veut vraiment.

Seuls l’iPhone 6s, l’iPhone 7, l’iPhone SE de 1re génération, l’iPad Air 2, l’iPad mini de 4e génération et l’iPod touch de 7e génération peuvent installer iOS 15.7.4 ; Si c’est ce que vous voulez, corrigez maintenant, sinon il est temps de mettre à jour enfin. ®