Après la découverte de trois failles de sécurité dans le noyau de son système d'exploitation et du moteur de rendu de Safari, Apple demande aux utilisateurs d'iPhone et d'iPad d'installer iOS 14.4 et iPadOS 14.4. Selon Apple, des hackers pourraient avoir déjà exploité ces vulnérabilités.
au sommaire
Les mises à jour de sécurité d'iOSiOS sont plus rares que celles d'AndroidAndroid, et c'est pour cette raison que l'annonce d'AppleApple est à prendre très au sérieux. D'autant plus que c'est rare que la firme reconnaisse que ses appareils souffrent de problèmes de sécurité. Dans un billet publié sur son support en ligne, Apple recommande ainsi aux utilisateurs d'iPhone et d'iPad d'installer iOS 14.4 et iPadOS 14.4 puisqu'ils intègrent des correctifs pour combler trois failles.
La première touche le noyau même du système d'exploitation, et elle concerne les iPhone 6S et suivants, les iPad AirAir 2 et suivants, les iPad mini 4 et suivants et enfin, le dernier iPod Touch. Selon Apple, cette faille permet à une applicationapplication vérolée de s'octroyer des droits élevés et la firme rapporte que cette faille pourrait déjà être exploitée.
Du code exécuté depuis Safari
Les deuxième et troisième failles touchent le composant Webkit, le moteur du navigateur Safari. Elles ont été découvertes par deux chercheurs en sécurité, et elles concernent les mêmes appareils. Selon Apple, un pirate pourrait exécuter du code malveillant via Safari, et là encore, cette vulnérabilité pourrait déjà être exploitée par des hackers.
Cette mise à jour est donc essentielle, et elle comporte aussi quelques améliorations, comme des problèmes de lenteur du clavierclavier, mais aussi la possibilité pour le capteurcapteur photo de lire des QR codesQR codes de petite taille. Pour la télécharger, accédez aux Réglages, puis appuyez sur Général, et enfin Mise à jour logicielle.
