Vendredi 19 août 2022, Apple alerte sur une faille de sécurité pour certains de ses produits. Signalée par des utilisateurs, cette brèche permettrait de prendre le contrôle de différents modèles d'iPhone, d'iPad et de Mac.

La firme américaine Apple alerte sur une faille de sécurité, vendredi 19 août. Celle-ci permettrait à des pirates de prendre le contrôle de certains appareils sans l'accord de leurs propriétaires. Les modèles concernés sont l'iPhone 6 et les modèles ultérieurs, tous les iPad Pro, les iPad de cinquième génération et les suivants ainsi que les ordinateurs Mac. Pour ne pas rencontrer de problème, Apple recommande aux personnes détentrices de ses appareils de les mettre à jour. Avec l'ancienne version du logiciel d'exploitation, "une application peut utiliser du code arbitraire" avec accès indu à l'appareil, affirme la marque, selon des propos rapportés par Libération. Cela signifie que des actions peuvent être réalisées sans autorisation par des pirates.

Pour ne pas être piratés, les utilisateurs sont invités à télécharger la version 15.6.1 du logiciel d'exploitation iOS pour les iPhone, son pendant iPadOS 15.6.1 pour iPad et macOS Monterey 12.5.1 pour les ordinateurs Mac, explique 20 Minutes. Selon Apple, ces défauts de sécurité ont été signalés par des chercheurs anonymes. La firme américaine annonce que l'exécution d'actions sans autorisation "pourrait avoir été activement exploitée", sans donner plus de détails sur les potentielles victimes. La faille est aussi utilisable par le biais de "contenu Internet conçu avec malveillance", ajoute Apple dans des propos rapportés par 20 Minutes. Cette annonce est une mauvaise nouvelle pour la marque à la pomme qui devrait tenir sa prochaine conférence Keynote en septembre 2022, peut-être le mardi 6 ou mardi 13 septembre, pour présenter de nouveaux produits, tels que l'iPhone 14.

Que permettait cette faille de sécurité ?
Dans un article, Le Monde détaille sur quoi portait la brèche de sécurité. Ainsi, les vulnérabilités touchaient deux composantes des logiciels d'Apple. La première composante touchée, WebKit, permet de faire fonctionner Safari, le navigateur utilisé par Apple. WebKit est aussi utilisé pour les navigateurs disponibles sur iOS. La faille permettait de déjouer la sécurité des navigateurs afin d'exécuter du code sur un appareil sans qu'il ne s'en rende compte. L'utilisateur pouvait, par exemple, se rendre sur une page Web conçue par des pirates. Une deuxième faille permettait, quant à elle, à une application d'effectuer des actions au niveau du kernel, explique Le Monde. Cette zone correspond au noyau d'un appareil dans laquelle le matériel et les logiciels sont liés. En s'emparant de cette zone, les pirates pouvaient donc prendre le contrôle total d'un ordinateur ou d'un portable.

Dans un article du Guardian, publié vendredi 19 août, Rachel Tobac, directrice générale de SocialProof Security, une entreprise de sécurité spécialisée en ingénierie sociale, signale que les personnes les plus susceptibles d'être piratées en raison de cette faille sont celles qui sont suivies par un large public. Elle recommande aux activistes et aux journalistes de mettre à jour leur logiciel afin de ne pas être espionnés. En avril 2021, l'affaire Pegasus avait déjà alerté sur des problèmes relatifs à la sécurité des téléphones. Plus de 1 000 Français avaient ainsi été espionnés par le biais d'un logiciel, vendu par la société israélienne NSO Group.