Ça devient une habitude, Apple distribue ce soir de nouveaux correctifs pour boucher des failles de sécurité exploitées activement. Et cela concerne les nouvelles versions des systèmes d’exploitation.

Elles ont été mises en ligne il y a trois jours et déjà, voici une première mise à jour ! iOS 17.0, iPadOS 17 et watchOS 10, disponibles depuis lundi dernier, ont d’ores et déjà droit à de nouvelles versions qui certes, n’apportent aucune nouveauté, mais elles n’en demeurent pas moins importantes puisqu’elles corrigent des failles de sécurité dont trois très sérieuses.

La fête aux failles

Ces vulnérabilités s’attaquent au noyau, au système de sécurité global et à WebKit, le moteur de rendu de Safari. La première permet à un attaquant d’accéder à des couches plus profondes de l’OS en élevant ses privilèges. La deuxième contourne la signature de validation. Et la troisième concerne du contenu web qui peut aboutir à l’exécution de code arbitraire.

Dans tous les cas, Apple explique que ces failles ont pu être exploitées activement sur des versions d’iOS avant la 16.7. Pour éviter tout problème, les utilisateurs doivent télécharger et installer ces mises à jour — iOS 17.0.1, iPadOS 17.0.1 et watchOS 10.0.1 — toutes affaires cessantes.

D’un côté, on ne peut que saluer la vitesse à laquelle Apple apporte des correctifs. Mais de l’autre, la fréquence de ces failles dites « zero day » (la précédente fournée de correctifs remonte au 7 septembre) interrogent sur la sécurité globale des systèmes d’exploitation… et leur attrait pour les hackers !