Passer au contenu

iOS 10 : une faille permet de prendre le contrôle de votre iPhone, mettez-le à jour de toute urgence

Apple vient de mettre à disposition une nouvelle mise à jour : iOS 10.3.3. Il est vivement recommandé de l’adopter car elle corrige de nombreuses failles, dont une qui permet de prendre le contrôle de votre appareil à distance.

47 ! C’est le nombre de failles que vient de corriger la nouvelle mise à jour d’iOS 10, la version actuelle de son système d’exploitation mobile utilisée sur 86% des iDevices (iPhone 5 et supérieur, iPad de quatrième génération et suivant, etc.).

Numérotée 10.3.3, cette update corrige plusieurs failles importantes qui permettent entre autres l’exécution de code à distance sur votre iPhone, iPad ou iPod touch, sans que vous le sachiez.

Sur ce total de 47 failles, 23 ont été trouvées dans WebKit, le moteur de Safari, le navigateur d’Apple. Mais une des failles les plus inquiétantes touche aux puces Wi-Fi, fournies par Broadcom – les modules BCM4354, 4358 et 4359, pour être précis.
Elle concerne d’ailleurs aussi bien iOS que macOS. Le bug permet à une personne mal intentionnée d’exécuter du code sur la puce sans-fil, avant d’accéder au processeur principal et de prendre le contrôle à distance de votre appareil pour peu que l’attaquant se trouve à portée du même réseau Wi-Fi.

Nitay Artenstein, l’ingénieur qui l’a découverte, présentera d’ailleurs son travail sur ce point lors de la prochaine Black Hat, à la fin du mois. Cela nous permet d’en savoir un peu plus. Cette faille, qui « touche des millions d’appareils Android ou iOS », peut être déclenchée à distance, sans aucune interaction de l’utilisateur, explique-t-il. Autrement dit, il n’est pas nécessaire que le propriétaire de l’iPhone se rende sur un site particulier. Google a déjà publié un bulletin de sécurité Android sur ce point, qui concerne des smartphones LG, HTC ou encore Samsung.

Cette faille est particulièrement inquiétante car les éditeurs de système d’exploitation comme Google et Apple font tout leur possible pour renforcer la sécurité des données et des codes exécutés sur leurs plates-formes. Néanmoins, ils ne peuvent rien contre une faille liée à un défaut de conception et de fonctionnement d’une puce embarquée dans leur appareil.

Google a donc lui aussi patché cette faille, mais encore faut-il que les mises à jour soient mises à disposition par les fabricants ou les opérateurs. Sur vos iDevices, en tout cas, n’hésitez pas à vous rendre dans Réglages, Général et Mise à jour logicielle. Le fichier pèse environ 90 Mo. N’hésitez pas à le télécharger et l’installer.

Source :
Apple

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.

Pierre FONTAINE
Sur le même sujet
Les dernières actualités
01net Morning
01net morning : droit à la réparation étendue en Europe, nouvelle Model 3 Performance, fin de la surtaxe des appels vers l’UE
Google Podcasts
Google Podcasts rejoindra le grand cimetière de Google le 23 juin
Chatgpt Invoquer Gpt Personnalisé
Plus inquiets qu’ailleurs par l’IA générative, les Français utilisent peu ChatGPT
Macbook Air 2020 M1
Offrez-vous le MacBook Air M1 à bas prix grâce à cette offre sur Cdiscount
Câbles fibre optique
Pourquoi certains appels vers l’UE ne seront bientôt plus taxés ?
Cookies Stevengiacomelli Pixabay
Nouveau report pour la fin des cookies publicitaires dans Chrome
Amd Rx 7900 Xtx(1)
Les Radeon RX 8000 vont-elles décevoir côté mémoire ?
The Phi 3 Small Language Models With Big Potential Hero(2)
Microsoft dégaine son modèle de langage Phi-3 Mini : mini mais puissant !
Top téléchargements