Si vous continuez à utiliser un iPhone ou iPad qui ont quelques annéesVous devrez passer par les réglages, quoi qu'il arrive. Apple a publié nouvelles versions d'iOS et d'iPadOS Conçus précisément pour les modèles qui ne bénéficient plus des dernières mises à jour majeures, mais qui circulent encore dans des millions de poches en Espagne et dans le reste de l'Europe.
Ces versions, axées exclusivement sur la sécurité, mettent à jour les appareils ancrés dans iOS 15 et iOS 16 présentent un défaut particulièrement critiqueVous ne remarquerez aucun changement visuel ni aucune nouvelle fonctionnalité, mais en interne, ils ferment des portes que les groupes cybercriminels et les acteurs d'espionnage utilisent actuellement pour infiltrer les anciens téléphones et tablettes. Ce type de mises à jour de sécurité Elles sont généralement distribuées sans changement visible, mais elles sont essentielles.
Quelles mises à jour Apple a-t-elle publiées pour les anciens iPhone et iPad ?
Cette fois, Apple a publié quatre versions spécifiques d'iOS et d'iPadOS Conçu pour couvrir une large gamme d'appareils plus anciens. Il s'agit de :
- iOS 16.7.15
- iPadOS 16.7.15
- iOS 15.8.7
- iPadOS 15.8.7
Leur objectif est très clair : afin d'appliquer les mêmes correctifs de sécurité aux anciens iPhone et iPad Ces mesures avaient déjà été implémentées dans les versions plus récentes d'iOS. Jusqu'à présent, seuls les modèles les plus récents étaient protégés, mais de nombreux appareils plus anciens restaient vulnérables, même s'ils continuaient de fonctionner parfaitement normalement au quotidien.
Selon les notes de sécurité internes de l'entreprise, ces versions sont classées comme « Correctifs de sécurité importants recommandés pour tous les utilisateurs »Il ne s'agit donc pas d'une mise à jour mineure que vous pouvez reporter : il y a des lacunes qui Ils sont déjà activement exploités. lors d'attaques réelles.
Appareils compatibles avec iOS 15.8.7 et iOS 16.7.15
L'un des aspects marquants de ce mouvement est le l'âge de certains appareils qui continuent de bénéficier d'une assistanceCertains modèles figurant sur la liste sont sortis il y a plus de dix ans et continuent pourtant de recevoir des correctifs de sécurité.
Les appareils pouvant installer ces nouvelles versions se divisent en deux groupes principaux : ceux qui sont restés sur la branche iOS 15 et ceux qui conservent iOS 16 comme version maximale.
Modèles qui reçoivent iOS 15.8.7 / iPadOS 15.8.7
- iPhone 6s
- iPhone 6s plus
- iPhone 7
- iPhone 7 plus
- iPhone SE (1e génération)
- iPod touch (7e génération)
- iPad Air 2
- iPad mini-4
Dans ce groupe, on trouve de vrais vétérans comme les L'iPad Air 2, sorti en 2014, ou l'iPhone 6s de 2015Malgré le temps écoulé, ils continuent de recevoir des corrections critiques, ce qui est inhabituel sur le marché de la téléphonie mobile par rapport aux autres fabricants.
Modèles qui reçoivent iOS 16.7.15 / iPadOS 16.7.15
- iPhone 8
- iPhone 8 plus
- Coques iPhone X
- iPad (5e génération)
- IPad Pro 9,7 pouces (1e génération)
- IPad Pro 12,9 pouces (1e génération)
Ces appareils sont relativement récents, mais Ils ne peuvent plus installer les dernières versions du systèmeMalgré cela, ils sont toujours présents sur le marché de l'occasion et dans de nombreuses familles, petites entreprises et établissements d'enseignement européens, où un iPhone 8 ou un iPad de cinquième génération reste largement suffisant pour les tâches de base.
Pourquoi cette mise à jour est si urgente : le kit d’exploitation Coruna
La raison sous-jacente de ce déploiement réside dans un ensemble de vulnérabilités connues sous le nom de CorunaPlusieurs équipes de recherche, dont le groupe d'analyse des menaces de Google et la société de sécurité iVerify, ont documenté un Kit d'exploitation très sophistiqué capable d'enchaîner jusqu'à 23 défaillances différentes. sur iOS.
Coruna se dirige vers des versions système qui vont d'iOS 13.0 à iOS 17.2.1Cela concerne une très large gamme d'appareils, incluant la quasi-totalité des iPhones récents. Dans les versions plus récentes, Apple avait déjà corrigé ces bugs via des mises à jour précédentes, mais les appareils restés sous iOS 15 ou 16 présentaient encore plusieurs vulnérabilités non corrigées.
Le fonctionnement de ce kit repose principalement sur des vulnérabilités présentes dans WebKit, le moteur utilisé par Safari et d'autres navigateurs sur iOSet des vulnérabilités au niveau du noyau. Via des sites web malveillants ou des contenus spécialement conçus, les attaquants peuvent inciter l'appareil à exécuter du code non autorisé et, à partir de là, gagner progressivement des privilèges jusqu'à prendre le contrôle total du système. Pour mieux comprendre comment ces vulnérabilités affectent le navigateur, consultez les articles sur le moteur WebKit et le système.
Le rapport de sécurité détaille plusieurs identifiants de vulnérabilité, tels que : CVE-2023-43010, CVE-2023-43000, CVE-2024-23222 et CVE-2023-41974Trois d'entre elles affectent WebKit et une affecte le noyau. Correctement combinées, elles permettent Exécution de code à distance et élévation de privilègesC'est précisément le scénario que tout utilisateur souhaite éviter sur son téléphone portable ou sa tablette. Si vous souhaitez des recommandations pour protéger vos appareils, consultez ceci. guide de cybersécurité.
Que peuvent faire les pirates si vous ne mettez pas à jour votre ancien iPhone ?
Le danger que représente une telle vulnérabilité n'est pas purement théorique. Des chercheurs ont confirmé que La Corogne a déjà été utilisée dans de véritables campagnes, aussi bien pour l'espionnage que pour le vol d'informations sensibles, et même lors d'attaques ciblant les cryptomonnaies.
Si un attaquant parvient à exploiter ces failles dans votre appareil, il peut compromettre le système. exécuter des instructions à distance sans demander d'autorisationDe là, il est possible d'accéder aux photos, aux messages, à l'historique de navigation, aux données des applications bancaires ou des plateformes de paiement, ainsi que d'activer des capteurs tels que le microphone sans que l'utilisateur s'en aperçoive.
L'un des éléments les plus inquiétants est que ce type d'attaque Elles n'exigent pas nécessairement de l'utilisateur qu'il accomplisse une tâche complexe.Dans de nombreux cas, il suffit de cliquer sur un lien envoyé par SMS, par e-mail ou via une application de messagerie, ou de visiter un site web compromis, pour déclencher la chaîne d'exploitation.
Des rapports de Google et d'autres entreprises de sécurité indiquent que groupes liés à différents pays et sociétés de sécurité privées Ils ont intégré Coruna à leurs outils. Parallèlement, ces kits circulent également sur le dark web, où ils sont proposés à d'autres acteurs en échange de sommes importantes.
Pourquoi les anciens iPhone et iPad constituent une cible si prisée
On pourrait croire que personne ne s'attaquerait à un téléphone vieux de plusieurs années, mais la réalité est tout autre. De nombreux appareils plus anciens sont encore très présents dans la vie quotidienne. et elles ne sont pas toujours mises à jour aussi rapidement que les modèles récents.
Sur des marchés comme l'Espagne et l'Europe, iPhone 6s, 7, 8, SE de première génération ou iPhone X On les voit encore fréquemment. Ces téléphones restent performants pour WhatsApp, les réseaux sociaux, la navigation web et les appels vidéo, et sur le marché de l'occasion, on peut en trouver pour environ 100 à 150 € pour l'iPhone 8. Ils constituent une option très courante pour les jeunes, les seniors ou toute personne ne souhaitant pas investir une somme importante dans un nouveau téléphone.
Cette longévité, combinée à l'absence des défenses plus modernes d'iOS, en fait un Des bonbons pour les cybercriminelsElles ne bénéficient pas des dernières améliorations matérielles en matière de sécurité ni des nouvelles fonctionnalités des versions actuelles du système, ce qui les rend plus faciles à attaquer si elles ne sont pas à jour avec les correctifs de sécurité.
De plus, bon nombre de ces appareils sont utilisés dans des environnements où l'accès est également fourni à comptes de messagerie, services cloud, applications bancaires ou plateformes de travailUn vieux téléphone portable ou un iPad mal protégé peut être la porte d'entrée vers des informations appartenant à toute une famille ou, dans le cas des entreprises, vers des données internes sensibles.
Que corrigent exactement les mises à jour iOS 15.8.7 et iOS 16.7.15 ?
Apple n'entre généralement pas dans les détails techniques de ses notes de version afin d'éviter de donner des indices supplémentaires à d'éventuels attaquants, mais elle a confirmé que Ces mises à jour apportent les mêmes correctifs à iOS 15 et 16. qui étaient précédemment disponibles pour iOS 17.
Dans le cas d' iOS 16.7.15 et iPadOS 16.7.15L'accent est mis principalement sur WebKit. Il a été constaté que la gestion de contenu web spécialement préparé pouvait entraîner des problèmes. corruption de la mémoireCela a permis l'exécution de code au sein du navigateur. Apple affirme avoir renforcé la gestion de la mémoire pour corriger cette faille.
libération iOS 15.8.7 Cela va un peu plus loin. Outre les modifications apportées à WebKit, cette mise à jour introduit un correctif au niveau du noyau pour une vulnérabilité d'utilisation après libération qui permettait à certaines applications d'exploiter le virus. exécuter du code avec les privilèges du noyauCes types d'erreurs sont particulièrement critiques car, une fois exploitées, elles ne laissent que très peu de marge de manœuvre au système pour se défendre.
Plusieurs correctifs liés aux identifiants de vulnérabilité sont également inclus, tels que : CVE-2024-23222 ou CVE-2023-43000Ces problèmes sont liés à des confusions de types et à d'autres erreurs de mémoire. L'ensemble de ces mesures fait partie du même ensemble de solutions qu'Apple met en œuvre pour neutraliser complètement les chaînes d'attaques de Coruna sur les appareils plus anciens.
Comment mettre à jour votre ancien iPhone ou iPad étape par étape
La procédure d'installation de ces versions est la même que d'habitude, mais il est conseillé N'attendez pas le lendemainBien que de nombreuses personnes aient activé les mises à jour automatiques, il est préférable dans ce cas de vérifier manuellement si le correctif est déjà disponible.
Pour ce faire, vous devez suivre ces étapes depuis l'appareil lui-même :
- Ouvrez l'appli paramètres.
- Entrez dans la rubrique Généralités.
- Appuyez sur Mise à jour logicielle.
- Veuillez patienter quelques secondes pendant que le système recherche de nouvelles versions.
- Si iOS 15.8.7 ou iOS 16.7.15 (ou leurs équivalents iPadOS) s'affiche, appuyez sur Téléchargez et installez.
Avant de commencer, il est recommandé d'avoir l'appareil connecté à un réseau Wi-Fi stable et avec au moins 50 % de batterieou branché sur le chargeur. Il est également conseillé d'effectuer une sauvegarde au préalable, soit sur iCloud, soit sur un ordinateur, au cas où des problèmes surviendraient pendant l'opération.
Apple indique que la taille de ces patchs est d'environ 100-200 MBLe téléchargement ne devrait pas prendre trop de temps. Une fois l'installation terminée, l'appareil redémarrera et sera protégé contre les vulnérabilités exploitées lors des récentes attaques.
Dans un contexte où les attaques ciblant les téléphones mobiles et les tablettes sont de plus en plus fréquentes, la décision d'Apple de Déployer les correctifs de sécurité sur les iPhones et iPads qui ne reçoivent plus de mises à jour majeures. Cela nous rappelle une chose essentielle : même si l’appareil est ancien et fonctionne « pour l’usage que j’en fais », la mise à jour régulière du système reste la défense la plus simple et la plus efficace pour éviter les mauvaises surprises concernant nos données personnelles.
