Clé à emporter
- Apple a publié iOS 15.6.1 pour résoudre deux problèmes de sécurité spécifiques.
- Les reportages des médias traditionnels font paniquer les gens plus qu'ils n'en ont besoin.
- La mise à jour est importante, mais vous ne devriez vraiment pas vous soucier des problèmes qu'elle résout.
Bien que la nouvelle mise à jour iOS 15.6.1 ne soit pas aussi critique que le rapport le laisse entendre, vous voudrez toujours l'installer.
La récente version d'iOS 15.6.1 d'Apple inclut deux mises à jour de sécurité notables pour les problèmes qui pourraient mettre votre téléphone en danger. Mais sa sortie est devenue grand public, et certains rapports ont provoqué une panique inutile parmi les personnes qui ne prêtent généralement pas attention à ces choses.
"J'ai également été surpris de voir comment les médias ont repris cette mise à jour particulière lorsque des mises à jour de sécurité comme celle-ci se produisent tous les deux mois", a déclaré Marc-Étienne Léveillé, chercheur en logiciels malveillants à la société de sécurité numérique ESET, à Lifewire par e-mail. "Il a également été repris par les médias locaux ici [au Canada]."
Qu'est-ce qui est en jeu ?
Avec la sortie d'iOS 15.6.1, Apple gère deux problèmes spécifiques, selon les notes de mise à jour de sécurité, l'un lié à WebKit, l'autre au noyau. Les deux sont importants pour des raisons similaires.
Webkit est le moteur de navigateur Web utilisé par Safari et tous les autres navigateurs iPhone, et c'est un composant important de chaque iPhone utilisé dans le monde. Dans les notes de publication, Apple a déclaré que "le traitement de contenu Web conçu de manière malveillante peut entraîner l'exécution de code arbitraire", ce qui signifie qu'un acteur malveillant pourrait utiliser un site Web pour exécuter un logiciel sur votre iPhone à votre insu. Ce logiciel pourrait voler vos données personnelles ou pire.
Heureusement, pour la grande majorité des utilisateurs, il est très peu probable qu'ils soient affectés par une faille de sécurité logicielle.
De même, l'exploit du noyau permet aux acteurs malveillants d'exécuter des logiciels avec des privilèges élevés. Le noyau est la partie d'iOS qui se charge en premier lorsque vous allumez votre iPhone, et c'est une partie essentielle du système d'exploitation. En autorisant l'exécution de code arbitraire avec les privilèges du noyau, cette faille de sécurité pourrait donner à quelqu'un un accès complet à toutes les fonctions et données de votre appareil.
Apple a confirmé qu'il "est au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité". Cette partie inquiète beaucoup de gens, peut-être à juste titre. Mais, comme toujours, il y a des nuances dans cette situation.
Contexte vital
Le piratage des iPhones est une grosse affaire, et des entreprises telles que NSO Group vendent des logiciels espions comme Pegasus exactement pour cela. Pegasus a été utilisé pour espionner des fonctionnaires et des journalistes ces dernières années et le fait en utilisant des failles de sécurité comme celles corrigées dans la version iOS 15.6.1.
L'expert en sécurité Léveillé convient que les exploits corrigés par Apple ne seront probablement pas largement utilisés. Il a ajouté: « Le code d'exploitation pour utiliser les vulnérabilités n'est pas connu du public, donc seul un nombre très limité de personnes ou d'organisations peuvent les utiliser. Étant donné la rareté et le prix de ces exploits, ils ne sont généralement pas utilisés pour compromettre massivement les appareils Apple. Il poursuit en disant que vous pouvez mettre à jour votre iPhone à votre rythme, "à moins que vous ne pensiez être la cible de logiciels espions comme Pegasus".
Léveillé n'est pas le seul expert à adopter cette approche. Dans une interview par e-mail avec Lifewire, Ben Wood, analyste en chef chez CCS Insight, a déclaré: "Heureusement, pour la grande majorité des utilisateurs, il est très peu probable qu'ils soient affectés par une faille de sécurité logicielle." Il a ajouté que "comme pour tous les logiciels, la meilleure chose à faire est que les consommateurs maintiennent leur logiciel à jour sur tous les appareils".
Ce n'est malheureusement pas le message que les gens entendent. Les médias grand public ont repris l'histoire et se sont vraiment concentrés sur l'avertissement qu'il y a un besoin "urgent" pour tout le monde de se mettre à jour. En conséquence, la perception des gens est qu'ils se promènent avec une bombe à retardement, même si ce n'est pas le cas.
Apple prend la sécurité au sérieux, allant jusqu'à poursuivre le groupe NSO, et propose des fonctionnalités spécialement conçues pour aider les personnes qui pensent être la cible de son logiciel.
"Si votre appareil contient des informations très sensibles ou si vous pensez que vous pourriez être une cible potentielle de logiciels espions comme Pegasus, j'envisagerais de mettre à jour iOS 16 lorsqu'il sera disponible et d'activer le mode de verrouillage", a suggéré Léveillé.
