L’iOS 14.4 d’Apple corrige trois failles de sécurité majeures qui sont activement attaquées par des pirates.

IOS 14.4 d’Apple est livré avec cool nouvelles fonctionnalités pour votre iPhone, mais il s’agit également d’une mise à jour de sécurité importante. En effet, il corrige trois failles de sécurité majeures, dont Apple a admis qu’elles «avaient peut-être déjà été activement exploitées».

Apple ne publie pas de détails avec des correctifs de sécurité, principalement pour que les gens aient la possibilité de mettre à jour leurs iPhones avant que plus d’attaquants potentiels ne prennent les détails. Selon une pomme soutien documenter la première faille de sécurité exploitée dans le noyau du système d’exploitation peut permettre à une application malveillante «d’élever ses privilèges».

La vulnérabilité, étiquetée CVE-2021-1782, a été signalée par un chercheur en sécurité qui reste actuellement anonyme.

Les deux autres failles du WebKit d’Apple, le moteur qui alimente le navigateur Safari, pourraient permettre à un attaquant distant d’exécuter du code. Les vulnérabilités, CVE-2021-1871 et CVE-2021-1870 ont également été signalées par un chercheur anonyme.

iOS 14.4: pourquoi il est important de mettre à jour maintenant

Beaucoup de gens aiment attendre un moment pour mettre à jour leurs iPhones aux nouvelles versions d’iOS, pour éviter les bugs, ou peut-être qu’ils sont tout simplement trop occupés. Parfois, c’est correct, mais avec iOS 14.4, il est important de mettre à jour dès que possible.

Si quelque chose a été exploité, cela signifie que les attaquants l’utilisent déjà avec succès pour attaquer les utilisateurs Apple. Il y a beaucoup de choses que nous ne savons pas: par exemple, qui est visé par des assaillants et qui est peut-être déjà devenu une victime.

La vulnérabilité du noyau est « certainement préoccupante », déclare Sean Wright, responsable de la sécurité des applications chez Immersive Labs, « d’autant plus qu’il y a des raisons de croire qu’elle est activement exploitée. »

Wright affirme que les attaquants «pourraient probablement enchaîner la vulnérabilité WebKit afin d’exploiter l’exploit du noyau à distance, ce qui rend cela encore plus risqué».

Il conseille aux gens de mettre à jour «avec un sentiment d’urgence».

Apple publiera probablement plus de détails sur les failles bientôt, mais une chose est claire: la mise à jour de vos iPhones et iPads maintenant devrait empêcher les attaquants d’exploiter ces failles.

Bien sûr, nous ne connaissons pas encore les détails des problèmes de sécurité de l’iPhone, mais c’est encore une raison supplémentaire de passer à la nouvelle version. Ne paniquez pas, mais assurez-vous de télécharger et d’installer iOS 14.4 dès que possible.