Pomme les utilisateurs ont été invités à installer de nouvelles mises à jour dès que possible après la découverte d’un bogue majeur.

La société a averti que le bogue «pourrait avoir été activement exploité», suggérant que la menace n’est pas simplement théorique.

Le problème permettrait aux attaquants d’exécuter du code malveillant sur les appareils, menaçant potentiellement d’autres informations qui y sont stockées.

Apple n’a donné aucune information sur qui utilise les exploits ou qui a été touché par eux.

Apple a donné peu d’autres informations sur le piratage potentiel, y compris sa dangerosité. Mais il a noté que le problème était dans WebKit, le logiciel utilisé pour rendre les pages Web sur ses appareils – et qui apparaît dans une multitude d’endroits différents, ainsi que dans son navigateur Safari.

«Le traitement de contenu Web conçu de manière malveillante peut conduire à l’exécution de code arbitraire», écrit-il dans ses informations de mise à jour de sécurité. “Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.”

Contrairement à la récente mise à jour iOS 14.5 – qui comprenait une gamme de nouveaux ajouts, y compris des technologies anti-pistage et une nouvelle option pour déverrouiller les téléphones tout en portant un masque – la nouvelle mise à jour n’inclut aucune nouvelle fonctionnalité. Si le téléphone s’est mis à jour automatiquement, il n’y aurait aucun moyen évident qu’iOS aurait changé, à part le nouveau numéro de version dans l’application Paramètres.

Les experts en sécurité ont exhorté les utilisateurs à mettre à jour leurs appareils pour s’assurer qu’ils étaient protégés contre le piratage, et ont averti que le fait que la nouvelle mise à jour soit publiée si peu de temps après cette publication de haut niveau pourrait indiquer que le bogue est particulièrement dangereux.

«Lorsque Apple publie plusieurs mises à jour en succession rapide, cela met en évidence la gravité de la publication. Apple est continuellement ciblé et a le devoir de protéger ses utilisateurs », a déclaré Jake Moore, spécialiste de la cybersécurité chez ESET. «De tels exploits pourraient être extrêmement efficaces et il est vital que les gens prennent leurs responsabilités là où ils le peuvent et mettent à jour le plus tôt possible.

«De nombreuses personnes pensent encore à tort qu’une mise à jour prendra trop de temps ou même endommagera leur appareil et leurs données. Cependant, si ces appareils ne sont pas à jour avec le dernier système d’exploitation, la procrastination mettra leurs données bien plus en danger. »

Leave a Reply