iOS 18 apporte des corrections de sécurité majeures (+ iOS 17.7)
- Nadim Lefebvre
- Il y a 17 jours (Màj il y a 17 jours)
- 💬 1 com
- 🔈 Écouter
La dernière mise à jour majeure d'Apple, iOS 18, est enfin disponible pour le grand public depuis lundi. Si elle apporte son lot de nouvelles fonctionnalités, elle corrige surtout de nombreuses failles de sécurité importantes qu'il est recommandé de prendre en compte rapidement. Ceux qui préfèrent iOS 17 ont les mêmes correctifs sur iOS 17.7.
Des accès non autorisés à vos données sensibles
Comme à chaque mise à jour majeure d'iOS, la version 18 vient corriger des problèmes de sécurité au cœur du système d'exploitation. Beaucoup des failles corrigées lundi permettaient à des attaquants, des applications ou des utilisateurs non autorisés d'accéder à des données personnelles sensibles comme les contacts ou les photos.
Plusieurs vulnérabilités liées aux options d'accessibilité ont été résolues. Elles offraient des moyens à des attaquants ayant un accès physique à l'appareil verrouillé de récupérer des informations confidentielles, que ce soit via Siri ou en contrôlant des appareils à proximité. Apple a renforcé la gestion des états pour y remédier.
Le centre de contrôle avait aussi une faille qui permettait à des apps d'enregistrer l'écran sans afficher l'indicateur approprié dans la barre d'état. Vous n'étiez donc pas forcément au courant qu'un enregistrement était en cours. Des vérifications supplémentaires dans iOS 18 règlent le problème.
Des attaques par déni de service évitées
Certaines des vulnérabilités maintenant corrigées permettaient à des acteurs malveillants de réaliser des attaques par déni de service (DoS).
Un problème avec mDNSresponder permettait aux apps de causer un déni de service, tandis que des failles dans ImageIO et ModelI/O signifiaient que le traitement d'une image pouvait avoir le même effet. Des attaquants à distance pouvaient aussi provoquer un déni de service via une faille de sécurité cellulaire non corrigée jusqu'à présent.
Apple a résolu ces différents problèmes dans iOS 18 en améliorant la gestion des erreurs, des états et en vérifiant mieux les limites des entrées.
Safari et les réseaux mieux protégés
Le navigateur Safari a reçu des correctifs pour deux failles distinctes qui permettaient d'accéder aux onglets de navigation privée sans authentification préalable. Apple a réglé ces problèmes en améliorant la gestion des états.
Deux vulnérabilités de WebKit liées à du contenu web malveillant ont aussi été corrigées. L'une permettait à des sites d'exfiltrer des données cross-origin, l'autre pouvait mener à du cross-site scripting universel. Une meilleure gestion des origines de sécurité et des états règle ces failles.
Du côté des réseaux, un problème Wi-Fi permettait à des attaquants de forcer un appareil à se déconnecter d'un réseau sécurisé. La fonction "Beacon Protection" d'iOS 18 y remédie. De même, une faille du noyau laissait du trafic réseau fuiter en dehors d'un tunnel VPN, ce qui a été corrigé par des vérifications améliorées.
En somme, la mise à jour vers iOS 18 apporte un grand nombre de corrections de sécurité qu'il est important d'appliquer rapidement. Garder son système d'exploitation à jour permet de rendre la tâche beaucoup plus difficile aux acteurs malveillants qui voudraient mettre la main sur vos données personnelles. Si vous avez un iPhone ou un iPad compatible, n'hésitez pas à faire la mise à jour rapidement. Apple donne également accès à iOS 17.7 avec tous les correctifs de sécurité pour ceux qui ne voudraient pas passer à iOS 18 tout de suite.
Source