Apple a publié iOS 15.4.1, ainsi qu’un avertissement de mise à jour maintenant. En effet, iOS 15.4.1 est livré avec un seul correctif de sécurité pour un problème majeur déjà utilisé par des adversaires pour attaquer les iPhones.

Apple ne donne pas beaucoup de détails sur ce qui est corrigé dans iOS 15.4.1, pour permettre à autant d’iPhones que possible d’être mis à jour avant que davantage d’attaquants ne puissent obtenir les détails. D’après Apple page d’assistanceiOS 15.4.1 corrige une vulnérabilité dans DAV Applece qui pourrait permettre à une application d’exécuter du code arbitraire avec les privilèges du noyau.

Apple dit être « au courant d’un rapport selon lequel le problème pourrait avoir été activement exploité » – en d’autres termes, les adversaires utilisent la vulnérabilité pour attaquer les iPhones dans des scénarios réels.

L’impact de la vulnérabilité corrigée dans iOS 15.4.1 est « aussi grave que possible », déclare le chercheur en sécurité Sean Wright. « Tout ce qui a la capacité d’exécuter des commandes avec les privilèges du noyau permet à un attaquant d’avoir un contrôle total sur l’appareil. »

Étiqueté CVE-2022-22675, le problème résolu dans la mise à jour d’urgence iOS 15.4.1 a été signalé par un chercheur anonyme. Cela vient juste deux semaines après la sortie d’iOS 15.4, qui est venu avec un certain nombre de correctifs de sécurité ainsi que quelques nouveautés majeures en matière de sécurité et de confidentialité caractéristiques. L’une des fonctionnalités les plus populaires d’iOS 15.4 était la possibilité de déverrouiller votre iPhone tout en portant un masque.

iOS 15.4.1 d’Apple est également livré avec un correctif pour un problème d’épuisement de la batterie de nombreuses personnes se sont plaintes depuis la mise à jour vers iOS 15.4. Ce n’est pas lié à la sécurité, mais le manque de batterie est également une urgence pour les nombreux utilisateurs d’iPhone touchés par ce problème.

Au même moment, Apple a publié macOS Monterey 12.3.1 correction de deux problèmes de sécurité Mac dans Apple AVD et Intel Graphics Driver.

iOS 15.4.1—Pourquoi vous devriez mettre à jour votre iPhone maintenant

Il ne fait aucun doute que le problème est grave, ce qui rend important de mettre à jour votre iPhone dès que possible. Ce que nous ne savons pas, c’est à quel point le problème résolu dans iOS 15.4.1 est utilisé ou s’il s’agit d’une attaque ciblée contre un groupe spécifique. Ces informations pourraient émerger dans les semaines ou les mois à venir, mais pour l’instant, tout le monde devrait mettre à jour ses iPhones et iPads vers iOS 15.4.1 dès que possible.

Une autre raison pour laquelle il est important de mettre à jour vers iOS 15.4.1 est qu’Apple mettait à jour les téléphones sur iOS 14 avec des correctifs de sécurité importants. Pour les dernières mises à jour, cela n’a pas été le cas – si vous évitez de mettre à jour votre iPhone, vous le laissez ouvert aux attaques. C’est encore pire lorsque le problème est exploité comme c’est le cas dans iOS 15.4.1.

De plus, dit Wright, faites attention aux applications que vous installez et ne les installez que si vous avez réellement l’intention de les utiliser. « Faites attention aux avis et aux autorisations des utilisateurs pour aider à évaluer la validité de l’application. Par exemple, une application de lampe de poche ne devrait pas nécessiter d’autorisation pour accéder à vos contacts. »

Vous devrez mettre à jour manuellement vers iOS 15.4.1, car Apple ne force pas immédiatement les mises à jour automatiques des iPhones. Vous savez quoi faire : accédez à Paramètres > Général > Mise à jour logicielle dès que vous en avez l’occasion, mettez à jour vers iOS 15.4.1 pour protéger votre iPhone.