Apple a publié une nouvelle mise à jour pour les anciens iPhones et iPads, iOS 12.5.6, corrigeant une faille de sécurité trouvée dans iOS 12.
Une nouvelle mise à jour de sécurité a été publiée pour les anciens appareils Apple, couvrant les iPhones et iPads d'ancienne génération qui ne peuvent pas être mis à jour après iOS 12. La nouvelle mise à jour, iOS 12.5.6, corrige un vulnérabilité majeurepatché il y a quelques semaines pour la plupart des appareils Apple modernes. Cette nouvelle mise à jour s'appliquera à de nombreux appareils, comme l'iPhone 5S, l'iPhone 6, l'iPhone 6 Plus, l'iPod Touch (sixième génération), le premier iPad Air, l'iPad Mini 2 et l'iPad Mini 3. Si vous possédez l'un de ces appareils, il est recommandé de mettre à jour votre appareil immédiatement. La mise à jour devrait être déployée sur les appareils et peut être téléchargée par liaison radio (OTA).
Il y a quelques semaines, deux failles de sécurité importantes ont permis à des personnes malveillantes d'accéder pleinement aux produits Apple dotés de mises à jour logicielles plus anciennes. Le premier composant concerné était WebKit, qui alimente le navigateur Safari sur les appareils portables d'Apple. La deuxième zone compromise est le noyau. Le noyau est considéré comme le cœur d’un système d’exploitation et offre souvent un contrôle complet de tout ce qui y est attaché. Si cela semble effrayant, c’est bien le cas. En raison de ces vulnérabilités, les personnes intéressées pourraient accéder sans restriction aux appareils compromis.
Sur sa page d'assistance, Apple mentionne que l'exploit peut être activé en ayant un utilisateur compromis. visitez « contenu Web conçu de manière malveillante ». Le code serait exécuté à ce stade et l'utilisateur serait exposé. De plus, Apple affirme que les vulnérabilités mentionnées ci-dessus ont été activement exploitées. Bien que l'on ne sache pas combien de temps cela a duré, l'entreprise a découvert ce problème grâce à un chercheur anonyme qui a soumis les détails. Apple dispose d'un programme Security Bounty qui permet aux chercheurs de soumettre les bogues et les exploits trouvés sur différents produits Apple. Si la vulnérabilité est confirmée, Apple offre de lourdes récompenses, certaines pouvant atteindre 1 million de dollars.
Si vous possédez un iPhone 5S, un iPhone 6, un iPhone 6 Plus, un iPod Touch (sixième génération), le premier iPad Air, un iPad Mini 2 ou un iPad Mini 3, rendez-vous chez vous. Paramètres, alors Général, et Mise à jour logicielle. À partir de là, votre appareil devrait vous indiquer quelle version d'iOS il exécute actuellement. S'il ne s'agit pas d'iOS 12.5.6, assurez-vous d'approuver la mise à jour. En fonction de votre vitesse Internet, le téléchargement peut prendre un certain temps, la mise à jour étant de 275,5 Mo.
Source: Pomme