iphone security

Partagez cet Article

Partager sur facebook
Partager sur linkedin
Partager sur twitter
Partager sur email

Apple prévient que des failles sont peut-être exploitées

Apple diffuse une série de correctifs pour iOS 14.5, mais aussi pour macOS Big Sur et l’Apple Watch, que ses clients devraient installer sans tarder. Des vulnérabilités ont été repérées sur iPhone, iPad et Mac et seraient déjà utilisées à des fins malveillantes.

Vous avez récemment procédé à la mise à jour de vos appareils Apple, pour profiter des nouveautés d’iOS 14.5 ? Formidable ! Maintenant, c’est une autre mise à jour qui vous tend les bras, et celle-ci est peut-être plus importante encore. En effet, elle va faire passer votre iPhone ou votre iPad à la version d’iOS 14.5.1 et, par la même occasion, colmater deux brèches de sécurité.

Il est préférable de ne pas trop traîner des pieds pour installer les deux correctifs. Dans sa documentation, l’entreprise américaine déclare le 3 mai avoir été avertie que ces failles « pourraient avoir été activement exploitées ». La méthode pour les mettre à profit consiste à exploiter des pages web pour exécuter du code malveillant à distance, en profitant de défauts de conception dans WebKit.

Problèmes en série dans WebKit

WebKit est un moteur de rendu HTML dont se sert Apple pour son navigateur Safari. Il sert à afficher des pages web. Selon Apple, les deux problèmes relevés avec WebKit incluent un problème de corruption de la mémoire et un dépassement d’entier, une situation qui se déclenche quand la valeur numérique est supérieure à celle qui peut être prise en charge dans l’espace de stockage.

Il est à noter que les vulnérabilités relevées dans iOS 14.5 pour iPhone et iPad se retrouvent aussi dans d’autres appareils de la marque à la pomme, car macOS Big Sur et watchOS se servent aussi de WebKit pour afficher des contenus web. Si vous utilisez donc le système d’exploitation pour ordinateur de la firme de Cupertino, une mise à jour vers macOS Big Sur 11.3.1 est donc disponible. Idem pour watchOS 7.4.1.

Les failles touchent WebKit et, par conséquent, plusieurs appareils de l’entreprise américaine. // Source : Louise Audry pour Numerama

La mise à jour concerne :

  • Tous les appareils ayant accès à l’O.S. macOS Big Sur,
  • Les montres connectées Apple Watch à partir de la Series 3,
  • L’iPhone 6s,
  • L’iPad Air 2, l’iPad de 5e génération, l’iPad mini 4,
  • Et tous les modèles ultérieurs.

Vous avez un iPod touch de 7e génération ou un iPad Pro, qu’importe la version ? Là encore, vous êtes éligible. Dans tous les cas, il vaut mieux aller voir si la mise à jour est disponible.

Il est à noter par ailleurs que pour les terminaux qui n’ont pas accès à iOS 14.5, il y a aussi un problème avec WebKit. En effet, Apple a publié trois correctifs spécifiques pour régler un souci dans iOS 12.5. La mise à jour 12.5.3 concerne des appareils plus anciens : l’iPhone 5s, l’iPhone 6, l’iPhone 6 Plus, l’iPad Air, l’iPad mini 2, l’iPad mini 3 et l’iPod touch de 6e génération.

Deux de ces trois correctifs sont similaires à ceux décrits précédemment. Le troisième ne concerne que l’iPhone, l’iPad et l’iPod touch avec iOS 12.5. Encore une fois, le souci gravite autour de WebKit, plus exactement du stockage WebKit. Apple cite un souci d’utilisation de mémoire libérée, qui a été résolu par une gestion plus performante de la mémoire. Ici aussi, des rapports font état d’une exploitation malveillante.

Souscrivez à notre Newsletter

Des Articles qui pourraient vous intéresser

Vous Voulez passer à la vitesse supérieure?

Contactez nous et commençons!

Nous sommes là pour vous aider

a2Da Digital

a2Da Digital est une marque de a2Da Enterprises

ERHUB
Ahtri 12
10151 Tallinn, Estonia

[email protected]

+372 712 4283
Horaires : 08:00 à 18:00 Lun- Ven
Support 24×7 Soumettre un ticket ICI
Société enregistrée à  Tallinn, EE sous le numéro : 14740580
TVA : EE102279616

En cliquant sur le bouton Envoyer, vous acceptez que nous utilisions les données fournies par vos soins pour traiter votre demande.

Vos données ne seront jamais revendues ou utilisées à d’autres fins que celles pour lesquelles vous nous les avez données.

Notre entreprise est un collectif de personnes extraordinaires dont le seul objectif est de construire les solutions dont vous avez besoin.

Des interlocuteurs disponibles, compétents et à votre disposition pour vous aider à définir vos besoins et les traduire en outils performants et faciles à utiliser.

Nous répondons à vos demandes au plus vite de manière claire et compréhensible.

Contactez nous à [email protected] avec vos questions.

Nous maintenons nous même notre matériel 24/7 et avons construit une infrastructure sécurisée, efficace et fiable.

Ceci nous permet de vous proposer des produits adaptés à tous les budgets et à forte valeur ajoutée.

Nous ne revendons pas des packs d’hébergement… Nous disposons de nos propres serveurs, maintenus, mis à jour et gérés par nos propres équipes.