Récemment, un nouveau problème de sécurité a été soulevé par le groupe de renseignement sur les menaces de Google, mettant en lumière des vulnérabilités qui touchent les anciens modèles d’iPhone et d’iPad. Ces failles, désormais disponibles sur GitHub, signalent une urgence accrue pour tous les utilisateurs afin qu’ils mettent à jour leur système d’exploitation. Voici un aperçu des enjeux et des solutions.
Urgente nécessité de mise à jour
Les exploits dénommés Coruna et DarkSword exploitent diverses vulnérabilités dans iOS et iPadOS. Selon les experts d’iVerify et Lookout, ces failles permettent aux attaquants d’accéder à des données sensibles ou d’obtenir le contrôle total d’un appareil. Les mises à jour critiques publiées récemment par Apple visent précisément à résoudre ces problèmes.
Les nouvelles versions d’iOS 16.7.15 et 15.8.7 ainsi que leurs homologues pour iPadOS corrigent les vulnérabilités liées à WebKit, un moteur de rendu largement utilisé. Cela souligne l’importance de maintenir ses appareils à jour, car la sécurité en dépend largement. Les utilisateurs n’ayant pas accès à ces mises à jour doivent redoubler de vigilance.
En réponse à la gravité de la situation, Apple a mis à disposition un document de support rappelant aux utilisateurs de vérifier la mise à jour de leurs appareils. Même ceux qui ne peuvent pas passer à iOS 26 ont des options, comme le Mode Lockdown, qui peut réduire les risques d’attaques.
Augmentation des attaques en vue
Malheureusement, la situation s’est aggravée avec la fuite des exploits sur GitHub, rendant leur réutilisation par des cybercriminels plus facile que jamais, comme l’indique TechCrunch. Les fichiers, simples en HTML et JavaScript, peuvent être facilement copiés et hébergés sur un serveur par quiconque.
Matthias Frielingsdorf, co-fondateur d’iVerify, a déclaré que ces nouveaux fichiers infectieux sont alarmants. Ils partagent les mêmes infrastructures que les versions précédemment analysées, avec la possibilité de déploiement sans aucune connaissance approfondie d’iOS. Cela préfigure une probable montée des attaques ciblant les appareils vulnérables.
Apple, conscient du danger, a réagi rapidement en émettant un correctif d’urgence le 11 mars. Toutefois, la situation reste préoccupante lorsque les exploits tombent entre de mauvaises mains. La vigilance des utilisateurs est ainsi plus que jamais nécessaire pour éviter tout incident de sécurité.