Apple a publié une mise à jour cruciale pour iOS et iPadOS pour corriger trois vulnérabilités de sécurité majeures qui pourraient avoir été activement exploitées par des pirates. Nous exhortons tous les utilisateurs d’iPhone et d’iPad à mettre immédiatement à jour leurs systèmes d’exploitation vers iOS 14.4 et iPadOS 14.4 pour s’assurer que leurs appareils sont sécurisés et correctement protégés contre ces vulnérabilités.

Le fabricant d’iPhone a publié un document de support détaillant les bogues et leurs impacts sur les utilisateurs. Un bogue en particulier affectait le noyau (essentiellement le cœur du système d’exploitation) et aurait pu permettre à une application malveillante d’élever des privilèges. Les deux autres bogues affectaient le WebKit (le moteur de navigateur Web qui alimente le navigateur Safari d’Apple et d’autres applications) et auraient pu donner à un attaquant distant la possibilité d’exécuter du code arbitraire.

Apple a noté dans sa documentation que des chercheurs anonymes avaient découvert les trois vulnérabilités, et le géant de la technologie a admis que les bogues auraient déjà pu être «activement exploités» par des acteurs malveillants. Des détails supplémentaires concernant les vulnérabilités et quels acteurs ont pu cibler spécifiquement et quand sont inconnus, mais la reconnaissance par Apple que les vulnérabilités peuvent avoir été exploitées est un signal clair que la situation était grave et que le risque pour les utilisateurs est important.

La correction des vulnérabilités est courante dans les mises à jour du système d’exploitation. Cependant, généralement, ces vulnérabilités sont découvertes en interne et corrigées avant qu’elles ne soient exploitées dans la nature. De toute évidence, ce n’était pas le cas ici, et le les vulnérabilités ont été laissées exploitables pour les acteurs malveillants qui auraient pu avoir la capacité d’accéder aux systèmes d’exploitation des utilisateurs iOS.

Théoriquement, un attaquant aurait pu utiliser les trois vulnérabilités en conjonction l’une avec l’autre pour cibler d’abord les bogues dans le WebKit afin d’exploiter ensuite le bogue dans le noyau pour accéder au système d’exploitation d’un utilisateur.

Bien que l’on ne sache pas quels utilisateurs d’iOS ou d’iPadOS pourraient ou non avoir (encore) été affectés par les exploits, il est maintenant clair que toute personne possédant un iPhone ou un iPad n’exécutant pas iOS version 14.4 ou iPadOS version 14.4 est toujours vulnérable à la exploits décrits dans le document d’assistance d’Apple. Il est donc crucial que tous les utilisateurs d’iPhone et d’iPad mettent à jour leur système d’exploitation vers la version 14.4 dès que possible.

Tant que les utilisateurs d’iPhone et d’iPad auront mis à jour leurs appareils vers la version 14.4, cela protégera leurs appareils contre les exploits décrits ci-dessus, il est donc absolument vital de mettre à jour le plus rapidement possible.

L’annonce d’Apple concernant ces exploits souligne non seulement la gravité des vulnérabilités découvertes par les chercheurs, mais souligne également l’importance de maintenir les appareils à jour avec les derniers correctifs de sécurité et souligne le fait que même les appareils connus pour leur sécurité peuvent être vulnérables aux exploits.