iphone security

Share This Post

Share on facebook
Share on linkedin
Share on twitter
Share on email

Apple prévient que des failles sont peut-être exploitées

Apple diffuse une série de correctifs pour iOS 14.5, mais aussi pour macOS Big Sur et l’Apple Watch, que ses clients devraient installer sans tarder. Des vulnérabilités ont été repérées sur iPhone, iPad et Mac et seraient déjà utilisées à des fins malveillantes.

Vous avez récemment procédé à la mise à jour de vos appareils Apple, pour profiter des nouveautés d’iOS 14.5 ? Formidable ! Maintenant, c’est une autre mise à jour qui vous tend les bras, et celle-ci est peut-être plus importante encore. En effet, elle va faire passer votre iPhone ou votre iPad à la version d’iOS 14.5.1 et, par la même occasion, colmater deux brèches de sécurité.

Il est préférable de ne pas trop traîner des pieds pour installer les deux correctifs. Dans sa documentation, l’entreprise américaine déclare le 3 mai avoir été avertie que ces failles « pourraient avoir été activement exploitées ». La méthode pour les mettre à profit consiste à exploiter des pages web pour exécuter du code malveillant à distance, en profitant de défauts de conception dans WebKit.

Problèmes en série dans WebKit

WebKit est un moteur de rendu HTML dont se sert Apple pour son navigateur Safari. Il sert à afficher des pages web. Selon Apple, les deux problèmes relevés avec WebKit incluent un problème de corruption de la mémoire et un dépassement d’entier, une situation qui se déclenche quand la valeur numérique est supérieure à celle qui peut être prise en charge dans l’espace de stockage.

Il est à noter que les vulnérabilités relevées dans iOS 14.5 pour iPhone et iPad se retrouvent aussi dans d’autres appareils de la marque à la pomme, car macOS Big Sur et watchOS se servent aussi de WebKit pour afficher des contenus web. Si vous utilisez donc le système d’exploitation pour ordinateur de la firme de Cupertino, une mise à jour vers macOS Big Sur 11.3.1 est donc disponible. Idem pour watchOS 7.4.1.

Les failles touchent WebKit et, par conséquent, plusieurs appareils de l’entreprise américaine. // Source : Louise Audry pour Numerama

La mise à jour concerne :

  • Tous les appareils ayant accès à l’O.S. macOS Big Sur,
  • Les montres connectées Apple Watch à partir de la Series 3,
  • L’iPhone 6s,
  • L’iPad Air 2, l’iPad de 5e génération, l’iPad mini 4,
  • Et tous les modèles ultérieurs.

Vous avez un iPod touch de 7e génération ou un iPad Pro, qu’importe la version ? Là encore, vous êtes éligible. Dans tous les cas, il vaut mieux aller voir si la mise à jour est disponible.

Il est à noter par ailleurs que pour les terminaux qui n’ont pas accès à iOS 14.5, il y a aussi un problème avec WebKit. En effet, Apple a publié trois correctifs spécifiques pour régler un souci dans iOS 12.5. La mise à jour 12.5.3 concerne des appareils plus anciens : l’iPhone 5s, l’iPhone 6, l’iPhone 6 Plus, l’iPad Air, l’iPad mini 2, l’iPad mini 3 et l’iPod touch de 6e génération.

Deux de ces trois correctifs sont similaires à ceux décrits précédemment. Le troisième ne concerne que l’iPhone, l’iPad et l’iPod touch avec iOS 12.5. Encore une fois, le souci gravite autour de WebKit, plus exactement du stockage WebKit. Apple cite un souci d’utilisation de mémoire libérée, qui a été résolu par une gestion plus performante de la mémoire. Ici aussi, des rapports font état d’une exploitation malveillante.

Subscribe To Our Newsletter

More To Explore

Wanna take it to the next level?

drop us a line and let's get started

We're Here To help

Feel free to contact us, and we’ll be more than happy to answer all of your questions.

a2Da Digital

a2Da Digital is a brand of a2Da Enterprises

ERHUB
Ahtri 12
10151 Tallinn, Estonia

[email protected]

+372 712 4283
Hours : 08:00 to 18:00 Mon – Fri
Support 24×7 Submit a Ticket Here
Registered in Tallinn, EE : 14740580
VAT : EE102279616

By completing this form, you consent to a2Da Digital, in its capacity as data controller, collecting your data in order to be able to respond to your message. To assert your right of access or removal, see our Privacy Policy.

Our company is a collective of amazing people striving to build solutions you need.

Actual people, easy to contact and who know what they are doing, these are the members of the team you will deal with.
We all speak French and English and will be able to answer all your questions as quickly as possible.
Just drop an email at [email protected] with your question.

We have both eyes on our equipment, update and maintain it ourselves 24/7 and have constructed an architecture that we believe is sound, secured, efficient and cost effective. We own our servers, we do not resell hosting packages!