Apple a publié iOS 16.6 avec un avertissement de mise à jour maintenant. En effet, la mise à jour iOS 16.6 corrige 25 failles de sécurité importantes pour l’iPhone, dont deux sont déjà utilisées dans des attaques réelles.

Parmi les problèmes corrigés dans iOS 16.6 figurent 11 dans le noyau au cœur du système d’exploitation de l’iPhone et huit dans WebKit, le moteur qui sous-tend le navigateur Safari d’Apple.

Apple ne donne pas beaucoup d’informations sur ce qui est corrigé dans iOS 16.6, pour permettre au plus grand nombre d’utilisateurs d’iPhone de se mettre à jour avant que davantage d’attaquants ne puissent obtenir les détails. Mais le fabricant d’iPhone déclare : « Cette mise à jour fournit des correctifs de bogues importants et des mises à jour de sécurité et est recommandée pour tous les utilisateurs. »

La mise à jour iOS 16.6 intervient seulement deux semaines après la sortie de iOS 16.5.1 (c)—La deuxième mise à jour Rapid Security Response d’Apple a dû être publiée deux fois après que la première version ait été livrée avec un bogue sérieux.

Alors que Réponse de sécurité rapide Les correctifs sont des mises à jour d’urgence de sécurité uniquement, Apple attend généralement des mises à niveau majeures comme iOS 16.6 pour la majeure partie de ses correctifs. Si vous avez déjà appliqué 16.5.1 (c), il a corrigé la vulnérabilité WebKit déjà exploitée répertoriée dans iOS 16.6, CVE-2023-37450.

Suivi sous le nom de CVE-2023-38606, le bogue du noyau déjà utilisé dans les attaques a été corrigé dans iOS 16.6. « Une application peut être en mesure de modifier l’état sensible du noyau », a déclaré Apple sur son page d’assistanceajoutant qu’il « est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité contre des versions d’iOS publiées avant iOS 15.7.1 ».

La faille du noyau corrigée dans iOS 16.6 est le troisième problème iOS découvert par l’équipement de sécurité Kaspersky dans le cadre de ce qu’il appelle Logiciel espion de triangulation attaques, qui installent des logiciels malveillants sur les iPhones des gens sans avoir besoin d’aucune interaction de la part de l’utilisateur.

Les problèmes résolus dans iOS 16.6 sont « assez graves »

Des failles telles que les problèmes corrigés dans iOS 16.6 sont parfois utilisées dans les attaques utilisant Spyware pour prendre le contrôle de l’iPhone de quelqu’un – généralement destiné aux entreprises, aux fonctionnaires et aux dissidents.

Le chercheur indépendant en sécurité Sean Wright affirme que les problèmes résolus dans iOS 16.6 sont des « vulnérabilités assez graves ».

Il dit que la faille WebKit déjà exploitée « peut être enchaînée avec la vulnérabilité Kernel » pour prendre le contrôle de votre appareil.

Wright avertit que les vulnérabilités du noyau de l’iPhone « sont préoccupantes car il s’agit du cœur du système d’exploitation et contient de nombreux contrôles de sécurité ».

« La possibilité de contourner ces contrôles pourrait être importante, du point de vue de la sécurité », déclare Wright. « Combinez ces deux vulnérabilités avec les autres, et un attaquant pourrait prendre le contrôle total de l’appareil d’une victime. »

Pourquoi vous devez mettre à jour vers iOS 16.6 maintenant

C’est une bonne idée de mettre à jour vers iOS 16.6 maintenant, si possible. Wright dit qu’il n’y a pas lieu de paniquer, mais « mettez à jour dès que vous le pouvez ».

Il convient également de noter que même si les mises à jour automatiques sont activées, iOS 16.6 peut prendre un certain temps pour atteindre votre appareil. Cela signifie que vous devez vérifier dans vos paramètres la mise à jour et l’appliquer vous-même pour garantir une sécurité optimale.

La mise à jour iOS 16.6 est disponible pour iPhone 8 et versions ultérieures, iPad Pro (tous les modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures et iPad mini 5e génération et versions ultérieures. Apple a également publié iOS 15.7.8 et iPadOS 15.7.8 pour les anciens modèles d’appareils.

Vous savez ce qu’il faut faire. Accédez à vos Paramètres> Général> Mise à jour du logiciel et téléchargez et installez iOS 16.6 maintenant pour protéger votre iPhone.