Apple souffre à nouveau d'une faille de sécurité qui, heureusement, a déjà été résolue, mais c'est à l'utilisateur de l'appliquer sur son iPhone. Il s'avère que les versions précédentes de iOS, iPhone système d'exploitation, contenait un certain nombre de bogues et défauts de sécurité que ceux de Cupertino croient avoir été exploités par des cybercriminels.
Pour cette raison, l'entreprise a publié iOS 14.4 dans les dernières heures avec différents correctifs de sécurité pour trois vulnérabilités . Le géant de la technologie affirme sur sa propre page de support que cette mise à jour est axée sur la sécurité pour iOS et iPadOS et que la version 14.4 corrige les trois bogues qui «pourraient avoir été activement exploités».
Il n'y a plus d'informations à ce sujet, donc pour le moment on ne sait pas quoi ou qui profite des vulnérabilités ou qui aurait pu être victime. Apple n'a pas souhaité indiquer le volume d'appareils concernés, nous ne savons donc pas s'il s'agit d'un problème à grande ou petite échelle. La firme a simplement déclaré que des détails supplémentaires seront bientôt disponibles, mais ne donne pas plus de détails ni quand elle les fournira.
Ce que nous savons, c'est que vous devez faire attention au Message de mise à jour iOS sur votre mobile et installez immédiatement la nouvelle version.
Problèmes graves dans le noyau et Safari
Deux des bogues ont été trouvés dans WebKit, le moteur de navigateur qui alimente le navigateur Safari d'Apple, tandis que le troisième, plus dangereux encore, a été trouvé dans le noyau, le cœur du système d'exploitation. Voici comment Apple les définit
- CVE-2021-1782: une application malveillante peut accéder à des privilèges élevés dans le noyau.
- CVE-2021-1870 et CVE-2021-1871: un attaquant peut exécuter du code d'exécution arbitraire dans Webkit à distance.
Ce problème de sécurité Apple nous rappelle le failles découvertes dans iOS en 2019, des chercheurs en sécurité de Google ont trouvé plusieurs sites Web contenant un code malveillant qui affectait silencieusement différents modèles d'iPhone sans que les victimes en aient conscience.
Maintenant, cet avis d'Apple intervient juste après que le chien de garde Internet Citizen Lab ait découvert le mois dernier que des dizaines de journalistes avaient piraté leur iPhone avec une vulnérabilité jusqu'alors inconnue pour installer des logiciels espions développés par le groupe NSO.
Qu'il soit lié ou non, nous ne pouvons pas nous empêcher d'insister pour que vous n'ignoriez pas l'avis de mettre à jour votre iPhone vers iOS 14.4 .
Source>Apple
