Apple a discrètement corrigé une faille de sécurité majeure qui permettait de faire planter n’importe quel appareil iOS ou macOS à distance. Comme cette démonstration proposée par les chercheurs en sécurité qui ont trouvé la faille le montre, il suffisait d’être sur le même réseau que l’appareil pour faire planter le système et provoquer un kernel panic et un redémarrage forcé.

La faille se situait dans XNU, le noyau commun à macOS et iOS. Elle était très simple à mettre en place, puisqu’il suffisait d’envoyer un paquet malicieux à l’adresse IP de l’appareil pour le faire planter. L’adresse IP n’étant pas masquée par défaut, un malandrin pouvait exploiter cette faille pour faire planter tous les Mac, iPhone et iPad reliés à un même réseau local. Dans le cas d’un réseau Wi-Fi public, cela pouvait avoir des conséquences assez dramatiques.

Apple a été notifiée de la faille de sécurité dans l’été, et iOS et macOS Mojave ont intégré les correctifs nécessaires. Pour ses appareils mobiles, le constructeur ne maintient pas les anciennes versions d’iOS à jour. Si vous êtes resté sous iOS 11 ou une version antérieure, vous êtes encore concerné par cette faille de sécurité.

La politique est plus clémente pour les Mac, et la mise à jour de sécurité récente a corrigé la faille pour High Sierra et Sierra. Si vous utilisez El Capitan ou une version antérieure de macOS, même chose, votre Mac est encore susceptible d’être ciblé par cette attaque. Contrairement à iOS, il existe toutefois une solution : masquer l’adresse IP de votre Mac en activant le mode furtif du pare-feu.

Pour le moment, le code source utilisé pour démontrer la faille de sécurité n’a pas été publié, mais il le sera prochainement. Si vous pouvez mettre à jour votre appareil iOS ou macOS, il est préférable de le faire sans attendre.