Propriétaire d’un iPhone ou d’un iPad ? Ne tardez pas à télécharger la nouvelle version de son système d’exploitation. Dans ses notes de mise à jour pour iOS 14.4 et iPadOS 14.4, Apple fait savoir — chose rare — que trois vulnérabilités ont été décelées et qu’elles seraient en train d’être utilisées à des fins malveillantes. La mise à jour vers la nouvelle version pour chaque système d’exploitation règle le problème.
Trois failles repérées dans iOS et iPadOS
Selon la firme de Cupertino, la première faille se niche dans le noyau de l’O.S. et elle peut aboutir à une élévation de privilèges, ce qui a pour effet de donner accès à des portions du système en principe hors d’atteinte. Les deux autres brèches affectent WebKit, le moteur de rendu HTML qui sert à afficher les pages web. Ici, le risque est de subir une attaque à distance, via un code malveillant.
iOS 14
Indice de la gravité de l’affaire, Eva Galperin, la directrice en charge de la cybersécurité au sein de l’Electronic Frontier Foundation, une association reconnue mondialement pour son engagement en faveur de la défense de la vie privée dans l’espace numérique, invite tout le monde à prioriser l’installation de cette mise à jour. Surtout que la manipulation ne prend pas beaucoup de temps. C’est l’affaire de quelques minutes.
« Pour la protection de nos clients, Apple ne divulgue pas, ne discute pas et ne confirme pas les problèmes de sécurité tant qu’une enquête n’a pas été menée et que les correctifs ou les versions ne sont pas disponibles », indique l’entreprise américaine. Par ailleurs, il est à noter que l’identité de la personne qui a rapporté l’existence de ces vulnérabilités n’a pas été rendue publique.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
