News

Apple annonce des mises à jour de sécurité urgentes à installer

03 décembre 2024
mise à jour sécurité Apple ios
03 décembre 2024
Apple exhorte ses clients à installer dès que possible des mises à jour de sécurité critiques pour corriger des vulnérabilités dans iOS, macOS et Safari, empêchant ainsi les hackers d’exploiter ces failles. Vous utilisez des produits Apple ? Installez immédiatement les dernières mises à jour de sécurité !

Les utilisateurs d’Apple n’ont pas l’habitude, mais la marque a récemment publié plusieurs mises à jour de sécurité urgentes pour ses systèmes d’exploitation iOS et autres, afin de corriger des vulnérabilités critiques.

Apple met en garde : des hackers pourraient déjà exploiter activement ces failles. Ces mises à jour de sécurité corrigent des lacunes dans les systèmes d’exploitation pour iPhone, iPad et Mac, ainsi que dans le navigateur web Safari.

Vers le haut de la page

Quels sont les systèmes d’exploitation et appareils protégés avec les dernières mises à jour ?

Ces mises à jour concernent spécifiquement iOS 17.7.2 et iPadOS 17.7.2, iOS 18.1.1 et iPadOS 18.1.1, visionOS 2.1.1, macOS Sequoia 15.1.1, Safari 18.1 et Safari 18.1.1.

Les mises à jour pour iOS 18.1.1 et iPadOS 18.1.1 corrigent des vulnérabilités sur des appareils tels que l’iPhone XS et modèles ultérieurs, les modèles iPad Pro (à partir de la 3ᵉ génération), ainsi que les iPad Air et iPad mini respectivement depuis la 3ᵉ et 5ᵉ génération.

De la même manière, iOS 17.7.2 et iPadOS 17.7.2 étendent la protection à des appareils légèrement plus anciens, comme l’iPad Pro 10,5 pouces et l’iPad de 6ᵉ génération.

Les utilisateurs de Mac avec macOS Sequoia 15.1.1 ou utilisant Safari sur macOS Ventura et macOS Sonoma sont également concernés, tout comme les premiers utilisateurs de visionOS 2.1.1 sur l’Apple Vision Pro.

Apple a précisé que, dans tous les cas mentionnés ci-dessus, les correctifs résolvent deux vulnérabilités majeures dans WebKit et JavaScriptCore. Ces failles sont particulièrement attrayantes pour les hackers. Apple indique être informé de rapports selon lesquels ce problème pourrait avoir été activement exploité sur des Mac équipés de processeurs Intel.

Vers le haut de la page

Quels risques encourez-vous en cas de piratage ?

Apple n’a pas encore communiqué sur l’identité des hackers potentiels. Cependant, si ces derniers parviennent à exécuter du code arbitraire via des contenus internet malveillants, cela peut compromettre des données sensibles des utilisateurs.

Avec ces informations en leur possession, les hackers peuvent accéder illégalement à vos appareils, voler vos identifiants de connexion, voire prendre le contrôle total de vos appareils.

Ainsi, ils pourraient vous inciter, de bonne foi, à télécharger du contenu malveillant, divulguer votre historique de navigation personnel, ou permettre l’accès à des contenus web nuisibles. Cela pourrait désactiver certains protocoles de sécurité, provoquer des pannes inattendues ou même empêcher certains processus de fonctionner correctement.

Vers le haut de la page

Comment installer ces mises à jour logicielles ?

Pour télécharger les mises à jour logicielles pour macOS, ouvrez le menu Apple    > "Paramètres système", cliquez sur "Général dans la barre latérale de navigation (vous devrez peut-être faire défiler vers le bas), puis cliquez sur "Mise à jour logicielle".

Vers le haut de la page

Comment distinguer les vraies notifications Apple des fausses alertes des hackers ?

Sur macOS (ordinateur), les fausses notifications les plus courantes proviennent de sites web qui se déguisent en alertes système. Elles affichent souvent l’icône du système et cachent un lien de phishing ou un lien vers un site malveillant.

Ne cliquez pas sur la notification elle-même, mais rendez-vous dans les paramètres système de votre appareil pour rechercher manuellement les mises à jour logicielles de macOS.

  • Si aucune mise à jour n’est disponible, il s’agit probablement d’une fausse notification. Vous pouvez désactiver ces alertes dans Safari.
    • Allez dans Safari > Réglages, cliquez sur Sites web, puis sur Notifications. Recherchez le site dans la liste et sélectionnez Refuser.
  • Si une mise à jour est disponible dans le menu système, vous pouvez être sûr qu’elle est légitime.

Cette bonne pratique s’applique également au phishing en général. Par exemple, si vous recevez un mail ou un SMS prétendument urgent de votre banque, fournisseur d’énergie, itsme, opérateur télécom, My eBox, etc., il est préférable de vous rendre directement sur le site ou l’application du service en question, sans cliquer sur un lien dans le message.

Si aucune notification n’y figure, il s’agit très probablement d’une tentative de phishing. Si vous trouvez un message légitime, vous pouvez être sûr de son authenticité. En cas de doute, contactez directement le service concerné.

Envie d’en savoir plus sur le phishing et la confidentialité en ligne ? Découvrez notre dossier !

Tout savoir sur le phishing

Vers le haut de la page

Recommandé pour vous

Débloquez votre expérience personnalisée !
Découvrez du contenu conçu spécialement pour vous ! Acceptez les cookies pour gagner du temps et profiter d'une expérience de navigation plus personnalisée.
cookie Blurred background no cookies
Contenus liés

Dossiers

Comparateur

Recevez notre newsletter et restez toujours au courant !

Je m'inscris