Apple a publié des correctifs de sécurité pour les iPhones, iPads et Apple Watches afin de se protéger contre les vulnérabilités qui ont peut-être été exploitées par des pirates.
Les correctifs corrigent une faille de sécurité dans iOS 14 qui pourrait permettre à un attaquant distant d’exécuter du code malveillant sur un appareil Apple. Le correctif est disponible pour iPhone 6s et versions ultérieures, tous les modèles d’iPad Pro, iPad Air 2 et versions ultérieures, iPad 5e génération et ultérieure, iPad mini 4 et versions ultérieures et iPod touch 7e génération.
Selon Apple, la vulnérabilité réside dans WebKit, le moteur de navigation principalement utilisé dans le navigateur Web Safari de l’entreprise. Un pirate informatique pourrait exploiter la vulnérabilité pour exécuter un code malveillant sur le navigateur lors d’une attaque de script intersite.
« Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité », a déclaré la société sur sa page d’assistance.
La vulnérabilité est suivie comme CVE-2021-1879.
Lire la suite: L’informatique peut être affectée par la randomisation des numéros de série Mac par Apple
En savoir plus sur la page d’assistance d’Apple:
Conséquence: le traitement de contenu Web conçu de manière malveillante peut conduire à des scripts intersites universels. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description: ce problème a été résolu par une meilleure gestion de la durée de vie des objets.
La vulnérabilité a apparemment été découverte par deux chercheurs du groupe d’analyse des menaces de Google.
Selon un rapport CNet, la faille pourrait exposer les informations personnelles d’un utilisateur, y compris le nom d’une personne, son adresse e-mail, etc.
Apple était muet sur d’autres détails, y compris le nombre d’appareils compromis, qui aurait pu être à l’origine des exploits ou si les consommateurs ou le secteur privé étaient plus à risque.
Ce patch est le deuxième ce mois-ci pour corriger une vulnérabilité dans WebKit.
Les utilisateurs doivent laisser la fonction de mise à jour automatique activée, mais si elle n’est pas activée, les utilisateurs peuvent mettre à jour via leur Paramètres app, puis en touchant Général, ensuite Mise à jour logicielle.
