Vous devriez mettre à jour votre iPhone dès que possible pour corriger un bug de sécurité du mot de passe
De nombreuses raisons peuvent vous inciter à repousser la mise à jour de votre iPhone vers le dernier système d’exploitation iOS. Peut-être manquez-vous d’espace, ou craignez-vous que le nouveau système d’exploitation ne ralentisse un appareil plus ancien. Quoi qu’il en soit, iOS 18.2 n’est pas une mise à jour sur laquelle il faut tergiverser, car elle corrige un bogue de sécurité critique dans l’application Mots de passe.
La mise à jour iOS 18.2 d’Apple protège votre téléphone contre une faille de sécurité
Avec iOS 18, Apple a introduit l’application autonome Passwords, un gestionnaire intégré pour vos données de connexion. Mais après qu’un chercheur en sécurité a découvert une vulnérabilité dans la communication de l’application avec les sites web dans le cadre de l’organisation des données, Apple s’est mis au travail pour apporter la correction. Aujourd’hui, quelques mois après la détection initiale, Apple a publié un correctif avec iOS 18.2.
Cependant, Apple ne peut pas aller plus loin : la société a livré la mise à jour, mais c’est maintenant à vous de l’installer sur votre téléphone. Pour télécharger la dernière mise à jour d’iOS sur votre iPhone ou iPad, accédez à Réglages > Général > Mise à jour du logiciel et vous devriez voir iOS 18.2 et sa description. Tapez Mettre à jour maintenant.
Vous pouvez toujours basculer Mises à jour automatiques pour être sûr de ne jamais manquer une mise à jour.
Qu’est-ce que c’est que cette histoire ?
En tant que Mysk déclare sur X En effet, l’application Passwords « utilisait un protocole HTTP non crypté pour télécharger les icônes des entrées de mot de passe », ce qui signifie que l’application communiquait de manière imprudente avec l’internet. En fait, chaque fois que l’application communiquait avec un site web pour collecter une icône visuelle à associer à une entrée de mot de passe, un réseau malveillant aurait pu intercepter la communication et renvoyer un fichier erroné.
Bien que recevoir l’icône incorrecte pour YouTube ou Instagram semble plus ennuyeux que dangereux, ces fichiers pourraient contenir des logiciels malveillants, ou une « charge utile malveillante », qui seraient livrés directement sur votre téléphone.
Vous pouvez faire tout ce qu’il faut pour mettre en place un gestionnaire de mots de passe et finir quand même par être vulnérable, semble-t-il. Bien que cela puisse vous inciter à abandonner complètement les gestionnaires de mots de passe, la mise à jour d’iOS est un correctif relativement facile à mettre en œuvre qui ne vous obligera peut-être pas à changer vos mots de passe. De plus, la mise à jour d’iOS comprend également une mise à niveau très intéressante d’Apple Intelligence, qui introduit des fonctionnalités telles que Image Playground et une nouvelle intégration de ChatGPT avec Siri.
Dois-je mettre à jour mon iPhone pour des raisons de sécurité ?
Oui, vous devez toujours mettre à jour votre appareil avec la dernière version du système d’exploitation qu’il peut utiliser afin de bénéficier des mises à jour de sécurité, des corrections de bogues et des nouvelles fonctionnalités.
Qu’est-ce que la vulnérabilité du mot de passe de la voix off ?
La vulnérabilité, répertoriée sous le nom de CVE-2024-44204, a été décrite comme un problème de logique dans la nouvelle application Passwords qui affecte un grand nombre d’iPhones et d’iPads. Le chercheur en sécurité Bistrit Daha a été crédité de la découverte et du signalement de la faille.
Comment masquer les mots de passe sur l’iPhone ?
Accédez à l’application Mots de passe sur votre iPhone. Touchez Sécurité. Touchez un compte. Touchez Masquer.
Que corrige iOS 18.2 ?
La mise à jour iOS 18.2 comprend d’importants correctifs pour le noyau de l’iPhone ainsi que pour WebKit, le moteur qui sous-tend le navigateur Safari – et des correctifs pour des failles qui pourraient permettre à un pirate d’exécuter du code sur votre appareil. La publication d’iOS 18.2 intervient alors qu’Apple met fin à la possibilité de choisir de passer à iOS 18.
