Apple met en garde contre une faille majeure dans les appareils iOS et les Mac

Le 17 août, Apple a annoncé que la société avait découvert une vulnérabilité importante affectant la plupart de ses produits phares, notamment les iPad, les iPhone et les ordinateurs Mac.

La vulnérabilité a été trouvée dans le moteur de navigateur utilisé à la fois par Safari et d'autres applications exécutées sur ces appareils, appelées WebKit. Une autre partie de la vulnérabilité affectait le noyau du système, descendant essentiellement jusqu'à la racine même de l'appareil et du logiciel qui s'y exécute.

Pour rendre les choses encore plus inquiétantes, Apple a mentionné que la société était "au courant d'un rapport selon lequel ce problème aurait pu être activement exploité". Quelles que soient les implications et la portée de ces exploits possibles, tout le monde peut le deviner.

La vulnérabilité à l'intérieur de WebKit pourrait être exploitée par un contenu Web construit de manière malveillante qui peut conduire à donner un accès arbitraire à l'exécution de code sur l'appareil en question. La vulnérabilité du noyau permet la même chose, mais au niveau du noyau, donnant essentiellement à un acteur malveillant un contrôle total sur l'appareil compromis.

Le problème remonte aussi loin dans la gamme de produits Apple que les modèles d'iPhone 6 et les appareils iPad de 5e génération. Chaque modèle d'iPad Pro est également concerné, ainsi que certains modèles d'iPod.

L'avertissement s'accompagne de la recommandation urgente que tous les propriétaires d'appareils mettent à jour leur matériel Apple respectif immédiatement pour éviter une exposition prolongée à une vulnérabilité connue qui pourrait avoir été exploitée dans la nature.