Une erreur dans le texte ?

C'est le bon endroit pour nous l'indiquer !
Attention, ce formulaire ne doit servir qu'à signaler une erreur. N'hésitez pas à utiliser la page de contact pour nous contacter ou nous faire part de vos suggestions. Merci.

Etape 1

Cliquez sur les paragraphes contenant des erreurs !

Mettez à jour iOS 14, Apple alerte que des failles sont peut-être exploitées

Apple publie une mise à jour importante pour iOS 14 et iPadOS 14, car elle corrige trois vulnérabilités. Selon la firme de Cupertino, ces vulnérabilités sont possiblement en train d'être utilisées à des fins malveillantes.

Propriétaire d'un iPhone ou d'un iPad ? Ne tardez pas à télécharger la nouvelle version de son système d'exploitation. Dans ses notes de mise à jour pour iOS 14.4 et iPadOS 14.4, Apple fait savoir -- chose rare -- que trois vulnérabilités ont été décelées et qu'elles seraient en train d'être utilisées à des fins malveillantes. La mise à jour vers la nouvelle version pour chaque système d'exploitation règle le problème.

Trois failles repérées dans iOS et iPadOS

Selon la firme de Cupertino, la première faille se niche dans le noyau de l'O.S. et elle peut aboutir à une élévation de privilèges, ce qui a pour effet de donner accès à des portions du système en principe hors d'atteinte. Les deux autres brèches affectent WebKit, le moteur de rendu HTML qui sert à afficher les pages web. Ici, le risque est de subir une attaque à distance, via un code malveillant.

Indice de la gravité de l'affaire, Eva Galperin, la directrice en charge de la cybersécurité au sein de l'Electronic Frontier Foundation, une association reconnue mondialement pour son engagement en faveur de la défense de la vie privée dans l’espace numérique, invite tout le monde à prioriser l'installation de cette mise à jour. Surtout que la manipulation ne prend pas beaucoup de temps. C'est l'affaire de quelques minutes.

« Pour la protection de nos clients, Apple ne divulgue pas, ne discute pas et ne confirme pas les problèmes de sécurité tant qu'une enquête n'a pas été menée et que les correctifs ou les versions ne sont pas disponibles », indique l'entreprise américaine. Par ailleurs, il est à noter que l'identité de la personne qui a rapporté l'existence de ces vulnérabilités n'a pas été rendue publique.