Une vulnérabilité de type « zero day » permettrait à un pirate de prendre le contrôle d’un iPhone ou d’un iPad. Il est vivement conseillé de mettre à jour son appareil.
C’est la 17e vulnérabilité qu’Apple doit patcher cette année dans les systèmes d’exploitation de ses appareils mobiles pourtant connus pour leur fiabilité.
Présentées à la WWDC en juin et déployées en septembre, les mises à jour 15 d’iOS et d’iPadOS doivent déjà subir une importante révision.
Apple diffuse depuis lundi soir une mise à jour urgente, la 15.0.2, qui doit empêcher des cybercriminels de mener des attaques ciblées sur des appareils vulnérables de la marque.
Signalé par un chercheur en cybersécurité anonyme, ce bug logiciel permet à un attaquant d’accéder au cœur de l’appareil et de lancer n’importe quelle commande ou d’installer d’autres malwares.
« Apple a reçu le signalement que cette vulnérabilité pourrait être activement exploitée », explique l’entreprise dans la description de la mise à jour. Comme à son habitude, le géant californien ne détaille pas le problème technique tant que la majorité des appareils n’a pas été mise à jour.
La liste des appareils potentiellement touchés est vaste. Tous les derniers iPhone à partir du 6S, le premier rétrocompatible avec iOS 15, mais aussi tous les iPad Pro, les iPad Air 2 et plus récents, les iPad de 5é génération et plus récents. Sans oublier les iPad mini 4 et les modèles plus récents mais aussi l’iPod touch (7e génération).
Légère mais décisive, la mise à jour d’un iPhone prend par exemple une quinzaine de minutes, redémarrage compris.
