Apple publie une mise à jour importante pour iOS 14 et iPadOS 14, car elle corrige trois vulnérabilités. Selon la firme de Cupertino, ces vulnérabilités sont possiblement en train d'être utilisées à des fins malveillantes.

Propriétaire d’un iPhone ou d’un iPad ? Ne tardez pas à télécharger la nouvelle version de son système d’exploitation. Dans ses notes de mise à jour pour iOS 14.4 et iPadOS 14.4, Apple fait savoir — chose rare — que trois vulnérabilités ont été décelées et qu’elles seraient en train d’être utilisées à des fins malveillantes. La mise à jour vers la nouvelle version pour chaque système d’exploitation règle le problème.

Trois failles repérées dans iOS et iPadOS

Selon la firme de Cupertino, la première faille se niche dans le noyau de l’O.S. et elle peut aboutir à une élévation de privilèges, ce qui a pour effet de donner accès à des portions du système en principe hors d’atteinte. Les deux autres brèches affectent WebKit, le moteur de rendu HTML qui sert à afficher les pages web. Ici, le risque est de subir une attaque à distance, via un code malveillant.

iOS 14
Une mise à jour et on n’en parle plus.

Indice de la gravité de l’affaire, Eva Galperin, la directrice en charge de la cybersécurité au sein de l’Electronic Frontier Foundation, une association reconnue mondialement pour son engagement en faveur de la défense de la vie privée dans l’espace numérique, invite tout le monde à prioriser l’installation de cette mise à jour. Surtout que la manipulation ne prend pas beaucoup de temps. C’est l’affaire de quelques minutes.

« Pour la protection de nos clients, Apple ne divulgue pas, ne discute pas et ne confirme pas les problèmes de sécurité tant qu’une enquête n’a pas été menée et que les correctifs ou les versions ne sont pas disponibles », indique l’entreprise américaine. Par ailleurs, il est à noter que l’identité de la personne qui a rapporté l’existence de ces vulnérabilités n’a pas été rendue publique.

Partager sur les réseaux sociaux

La suite en vidéo