La mise à jour iOS 14.4 corrige trois failles de sécurité sur l’iPhone
Vous devez immédiatement mettre à jour votre iPhone ou votre iPad. En effet, la nouvelle version du système d’exploitation, iOS 14.4 ou iPadOS 14.4, inclut des correctifs pour trois bugs de sécurité. Et malheureusement, il est possible que ces bugs soient déjà exploités par des acteurs malveillants.
Si cela ne s’est pas fait automatiquement, vous devez immédiatement mettre à jour votre iPhone vers iOS 14.4, ou bien votre iPad vers iPadOS 14.4. En effet, ces mises à jour contiennent des correctifs pour trois bugs de sécurité qu’Apple a identifiés sur ces systèmes d’exploitation.
Par ailleurs, mettre à jour votre appareil, afin d’installer ces correctifs, est d’autant plus important, puisqu’il est possible que les failles identifiées par Apple soient déjà exploitées par des acteurs malveillants.
Des problèmes au niveau du kernel et de WebKit
Dans un document concernant ces mises à jour de sécurité, Apple évoque une faille au niveau du kernel. « Une application malveillante peut être en mesure d’élever des privilèges. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité », indique la firme de Cupertino.
Les deux autres failles, quant à elles, concernent WebKit, la technologie utilisée par le navigateur Safari. « A remote attacker may be able to cause arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited », lit-on dans la note d’Apple.
La mise à jour vers iOS 14.4 ou iPadOS 14.4, qui corrige ces problèmes de sécurités, est disponible pour les modèles suivants : iPhone 6s et versions ultérieures, iPad Air 2 et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération).
Même sur les plateformes d’Apple, il peut y avoir des failles
Pour le moment, probablement par mesure de précaution, Apple ne donne pas beaucoup de détails concernant ces trois bugs de sécurité. Néanmoins, la firme indique qu’elle en dira plus bientôt.
Afin de distinguer ses produits de ceux des marques concurrentes, Apple vante régulièrement le niveau de protection de la vie privée, ainsi que la sécurité de l’iPhone. Mais comme on peut le voir aujourd’hui, même la firme de Cupertino n’est pas à l’abri des failles de sécurité. Et malheureusement, il arrive que ces problèmes ne soient pas identifiés par les chercheurs plus tôt, avant qu’ils ne soient utilisés par les acteurs malveillants.
Comme de nombreux acteurs du numérique, Apple propose un programme de bug bounty, qui permet aux chercheurs de gagner des primes lorsqu’ils découvrent une faille et qu’ils alertent la firme.
Cala (posté avec l'app i-nfo.fr V2)
27 janvier 2021 à 18 h 07 min
Faite hier soir
Bug dans les envois d’images par e-mail
Ça plante quand j’essaye d’envoyer 2 images et le mail reste bloqué … obligé de sortir ☹️☹️☹️☹️
Aleph 0 (posté avec l'app i-nfo.fr V2)
28 janvier 2021 à 8 h 02 min
Fait sur I11 via iTunes. Très réactif et plus rapide. Pas de bug détecté et aucun problèmes de mail (pour Cala).
Autonomie à 90% après une nuit en mode avion.
Chloé
28 janvier 2021 à 22 h 29 min
Dommage que le problème d’autonomie ne soit pas une faille de sécurité :/
Frère Jean
29 janvier 2021 à 20 h 27 min
Je suis sur que ça serait simple de mettre une batterie 4x + grosse. Ça augmente l’épaisseur mais moi je prends.
Chloé
30 janvier 2021 à 6 h 19 min
C’est claire !!!