All time Branchez-vous Branche Toi BetterBe Nerds Carrières

Faites la mise à jour de vos produits Apple immédiatement

Par Laurent LaSalle – le dans Actualités
D'importantes failles de sécurité ont été découvertes dans de nombreux produits Apple, dont l'une permettant notamment à un intrus d'épier vos conversations FaceTime.

Utilisateurs d’Apple, si vous êtes du genre à reporter l’installation de vos mises à jour au lendemain, vous auriez peut-être intérêt à agir rapidement. C’est qu’Apple vient d’apporter plusieurs correctifs éliminant des vulnérabilités affectant les systèmes d’exploitation iOS 9 et OS X, mais aussi les versions Windows d’iTunes et d’iCloud. Safari, l’Apple Watch et l’Apple TV ne sont pas non plus en reste.

À notre connaissance, il s’agit du plus important déploiement de mises à jour de sécurité jamais effectué par Apple.

D’abord, la faille dont tout le monde parle, qui cible les appels FaceTime relayés entre iOS 9 et OS X El Capitan. Selon Apple, un attaquant connecté au même réseau Wi-Fi que vos appareils iOS et votre Mac est en mesure de garder en vie un appel relayé depuis votre iPhone afin de continuer à recevoir le signal audio même si l’appel est affiché comme étant terminé.

Cette vulnérabilité, identifiée par le code CVE-2016-4635, a été découverte par le chercheur en sécurité Martin Vigo.

Bien entendu, si vous n’êtes pas du genre à utiliser cette fonction lorsque vos appareils sont connectés à un réseau public, les chances que vous ayez pu être ciblé par un pirate sont quasi nulles. N’empêche, il est évidemment préférable de colmater cette brèche au plus vite.

Les autres failles, tout aussi critiques, peuvent également avoir des conséquences inquiétantes. En outre, certaines permettent à un attaquant d’exécuter à distance du code arbitraire sur votre machine, de gagner l’accès à des privilèges réservés à l’administrateur ou à la racine, et même d’accéder directement au noyau du système d’exploitation. D’autres failles sont susceptibles de provoquer des erreurs systèmes vous forçant à redémarrer votre appareil dans le cas où vous exécuter une série de tâches dans un ordre précis.

Vous pouvez consulter l’impressionnante liste de vulnérabilités colmatées par les plus récentes mises à jour d’iOS 9 et d’OS X El Capitan sur le site d’Apple.

Des failles présentes à l’extérieur de l’écosystème d’Apple

Enfin, d’autres mises à jour incluent des correctifs pour six vulnérabilités présentes dans OpenSSL permettant d’exécuter à distance du code arbitraire dans QuickTime, et neuf vulnérabilités similaires affectant le moteur de Safari, WebKit, pouvant aller jusqu’à exploiter vos appareils pour perpétrer des attaques par déni de service.

À noter qu’en ce qui concerne QuickTime pour Windows, le département de la Sécurité intérieure des États-Unis recommandait déjà en avril dernier de désinstaller le logiciel après qu’Apple ait annoncé ne pas avoir l’intention de colmater une autre importante brèche de sécurité.

Soulignons également qu’Apple a déployé des mises à jour de sécurité destinées à iTunes et iCloud pour Windows, et que les utilisateurs de Mac qui ont préféré continué d’utiliser les versions antérieures d’OS X (Mavericks et Yosemite) doivent mettre à jour Safari à la version 9.1.2.

Les propriétaires d’Apple Watch et d’Apple TV sont également invités à mettre à jour leurs systèmes d’exploitation, dont le nombre de failles identifiées s’élève à 26 et 27 respectivement.

Continuez votre lecture

Désinstallez QuickTime sur Windows immédiatement

Désinstallez QuickTime sur Windows immédiatement

Laurent LaSalle -
Faites la mise à jour de Flash immédiatement

Faites la mise à jour de Flash immédiatement

Laurent LaSalle -
Deux virus s’attaquent au Mac et à la réputation d’Apple en matière de sécurité

Deux virus s’attaquent au Mac et à la réputation d’Apple en matière de sécurité

Laurent LaSalle -
OS X : Google dévoile 3 vulnérabilités importantes

OS X : Google dévoile 3 vulnérabilités importantes

Laurent LaSalle -
Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Microsoft a corrigé un grave bug de sécurité dans Windows Defender

Vulnérabilité importante au cœur de plusieurs applications OS X

Vulnérabilité importante au cœur de plusieurs applications OS X

Laurent LaSalle -
Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

Faille de sécurité sur WhatsApp : mettez tout de suite l’appli à jour !

ZombieLoad : Intel touché par une énorme faille de sécurité

ZombieLoad : Intel touché par une énorme faille de sécurité

Apple aux prises avec une infestation de maliciels dans l’App Store (MAJ)

Apple aux prises avec une infestation de maliciels dans l’App Store (MAJ)

Laurent LaSalle -
OS X Mavericks, disponible maintenant dans l’App Store

OS X Mavericks, disponible maintenant dans l’App Store

Laurent LaSalle -
Apple travaille à corriger les vulnérabilités révélées par WikiLeaks

Apple travaille à corriger les vulnérabilités révélées par WikiLeaks

Laurent LaSalle -
Microsoft offrira une dernière mise à jour pour Windows XP

Microsoft offrira une dernière mise à jour pour Windows XP

Une faille 0-day dans macOS, Apple poussé par Google à réagir

Une faille 0-day dans macOS, Apple poussé par Google à réagir

Branchez-vous -
Adobe lance une mise à jour de sécurité critique pour Flash

Adobe lance une mise à jour de sécurité critique pour Flash

Laurent LaSalle -
Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Une nouvelle faille de sécurité affecte Internet Explorer de 6 à 11 (MAJ)

Laurent LaSalle -

Laurent LaSalle

Depuis qu'il a tapoté sur son Commodore Vic-20 à l'âge de 3 ans, Laurent est (un peu trop) obsédé par la technologie. Passionné d'informatique et de jeux vidéo, il a notamment été blogueur pour Radio-Canada et chroniqueur techno pour MusiquePlus .