Apple a publié deux mises à jour d’urgence pour ses systèmes d’exploitation iOS et macOS afin de remédier à la faille de sécurité récemment découverte par FaceTime et à d’autres problèmes critiques.
La semaine dernière, quelqu’un a découvert une faille majeure dans la sécurité de l’application FaceTime sur les systèmes d’exploitation iOS et macOS d’Apple, qui permettait à quiconque d’espionner ses contacts lors de l’initiation d’une discussion de groupe dans laquelle vous vous incluez. Ainsi, même si le destinataire ne répondait pas à l’appel, l’initiateur pouvait entendre ce qu’il se passait chez lui. Parfois, ils pouvaient même voir à travers la caméra frontale du destinataire (apparemment, lorsque vous refusiez l’appel en appuyant sur le bouton d’alimentation).
« L’initiateur d’un appel FaceTime de groupe peut être en mesure de provoquer la réponse du destinataire », lit-on dans l’avis de sécurité. « Il existait un problème de logique dans la gestion des appels FaceTime de groupe. Ce problème a été résolu avec une gestion améliorée de l’état ».
Apple a « immédiatement » réagi en promettant de corriger le bug critique avec une mise à jour logicielle pour iOS 12.1.4 et macOS Mojave 10.14.3, que les utilisateurs peuvent désormais installer sur leurs appareils.
Mettez à jour vos appareils immédiatement
Outre le bug FaceTime, les mises à jour supplémentaires pour iOS 12.1.4 et macOS Mojave 10.14.3 corrigent également une corruption de mémoire qui permettait à une application d’obtenir des privilèges élevés, et un problème de sécurité avec Live Photos dans FaceTime qui pouvait entraîner une exécution arbitraire du code avec des privilèges du noyau. Malheureusement, cette mise à jour ne contient aucune nouvelle fonctionnalité, bien que ce ne soit pas surprenant : avec des problèmes aussi répandus et facilement exploitables que la vulnérabilité des appels FaceTime de groupe, Apple agit généralement rapidement pour enrayer le problème, pour ainsi dire.
La mise à jour iOS 12.1.4 est maintenant disponible pour les iPhone 5 et les modèles ultérieurs, l’iPad Air et les modèles ultérieurs, et enfin l’iPod touch de 6e génération. La mise à jour macOS Mojave 10.14.3 est disponible pour tous les ordinateurs Mac exécutant macOS Mojave 10.14.3.
Les utilisateurs sont invités à mettre à jour leurs appareils immédiatement vers iOS 12.1.4 et macOS Mojave 10.14.3 depuis le système de mise à jour OTA (Over-the-Air) dans « Réglages > Général > Mise à jour de logiciels » sur votre iPhone ou iPad et « Préférences Système > Mise à jour du logiciel » sur votre Mac.