Apple a publié une mise à jour cruciale pour iOS et iPadOS pour corriger trois vulnérabilités de sécurité majeures qui pourraient avoir été activement exploitées par des pirates. Nous exhortons tous les utilisateurs d’iPhone et d’iPad à mettre immédiatement à jour leurs systèmes d’exploitation vers iOS 14.4 et iPadOS 14.4 pour s’assurer que leurs appareils sont sécurisés et correctement protégés contre ces vulnérabilités.

Le fabricant d’iPhone a publié un document de support détaillant les bogues et leurs impacts sur les utilisateurs. Un bogue en particulier affectait le noyau (essentiellement le cœur du système d’exploitation) et aurait pu permettre à une application malveillante d’élever des privilèges. Les deux autres bogues affectaient le WebKit (le moteur de navigateur Web qui alimente le navigateur Safari d’Apple et d’autres applications) et auraient pu donner à un attaquant distant la possibilité d’exécuter du code arbitraire.

Apple a noté dans sa documentation que des chercheurs anonymes avaient découvert les trois vulnérabilités, et le géant de la technologie a admis que les bogues auraient déjà pu être «activement exploités» par des acteurs malveillants. Des détails supplémentaires concernant les vulnérabilités et quels acteurs ont pu cibler spécifiquement et quand sont inconnus, mais la reconnaissance par Apple que les vulnérabilités peuvent avoir été exploitées est un signal clair que la situation était grave et que le risque pour les utilisateurs est important.

La correction des vulnérabilités est courante dans les mises à jour du système d’exploitation. Cependant, généralement, ces vulnérabilités sont découvertes en interne et corrigées avant qu’elles ne soient exploitées dans la nature. De toute évidence, ce n’était pas le cas ici, et le les vulnérabilités ont été laissées exploitables pour les acteurs malveillants qui auraient pu avoir la capacité d’accéder aux systèmes d’exploitation des utilisateurs iOS.

Publicité

Théoriquement, un attaquant aurait pu utiliser les trois vulnérabilités en conjonction l’une avec l’autre pour cibler d’abord les bogues dans le WebKit afin d’exploiter ensuite le bogue dans le noyau pour accéder au système d’exploitation d’un utilisateur.

Bien que l’on ne sache pas quels utilisateurs d’iOS ou d’iPadOS pourraient ou non avoir (encore) été affectés par les exploits, il est maintenant clair que toute personne possédant un iPhone ou un iPad n’exécutant pas iOS version 14.4 ou iPadOS version 14.4 est toujours vulnérable à la exploits décrits dans le document d’assistance d’Apple. Il est donc crucial que tous les utilisateurs d’iPhone et d’iPad mettent à jour leur système d’exploitation vers la version 14.4 dès que possible.

Pour mettre à jour iOS ou iPadOS, les utilisateurs peuvent suivre ces étapes:

  1. Aller à « Paramètres« (l’icône de la roue dentée).
  2. Sélectionnez « Général« parmi les options disponibles.
  3. Appuyez sur « Mise à jour logicielle« .
  4. Frappé « Télécharger et installer« pour commencer à mettre à jour votre système d’exploitation.

Tant que les utilisateurs d’iPhone et d’iPad auront mis à jour leurs appareils vers la version 14.4, cela protégera leurs appareils contre les exploits décrits ci-dessus, il est donc absolument vital de mettre à jour le plus rapidement possible.

Activer les mises à jour automatiques

Les utilisateurs peuvent également activer les mises à jour automatiques en appuyant sur « Mises à jour automatiques« et basculer »Télécharger les mises à jour iOS » et « Installer les mises à jour iOS » à la ‘Sur‘ position. Cela permettra à l’appareil de l’utilisateur de télécharger et d’installer automatiquement les mises à jour iOS et iPadOS lorsque l’appareil de l’utilisateur est connecté au WiFi. Les mises à jour sont généralement effectuées pendant la nuit lorsque l’utilisateur charge l’appareil et est connecté au WiFi.

L’annonce d’Apple concernant ces exploits souligne non seulement la gravité des vulnérabilités découvertes par les chercheurs, mais souligne également l’importance de maintenir les appareils à jour avec les derniers correctifs de sécurité et souligne le fait que même les appareils connus pour leur sécurité peuvent être vulnérables aux exploits.

Rate this post
Publicité
Article précédentLes généralistes transforment un bus en unité mobile de vaccination pour les personnes difficiles à atteindre et vulnérables à Crawley
Article suivantL’UE dit à Google, Facebook et Twitter d’étendre la veille des fausses informations, le COVID-19 au centre

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici