Jennifer MertensLa nouvelle mise à jour iOS comble trois failles de sécurité exploitées par des pirates informatiques.
Apple vient de publier la quatrième version d’iOS 14. Il s’agit d’une mise à jour intermédiaire qui n’apporte pas beaucoup de nouveautés, mais qui se révèle cruciale pour la sécurité des iPhone et de leurs données. iOS 14.4 vient en effet combler plusieurs failles de sécurité.
Jusque-là, rien d’inédit. Outre les nouvelles fonctionnalités et autres améliorations, les mises à jour apportent toujours avec elles leur lot de correctifs, mais dans ce cas-ci, les failles de sécurité ont bel et bien été exploitées par des hackers. Apple le révèle d’ailleurs sur sa page d’assistance, précisant qu’en raison de la présence d’une vulnérabilité au sein du kernel – le cœur du système d’exploitation – ; « une application malveillante peut être en mesure d’élever des privilèges. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité. »
Les deux autres failles de sécurité se situent au niveau du WebKit, le moteur de rendu du navigateur d’Apple, Safari. « Un attaquant à distance peut être capable de provoquer l’exécution arbitraire d’un code. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité », précise Apple sur son site.
C’est pourquoi il est crucial de télécharger iOS 14.4 sur votre iPhone si ce dernier est compatible, bien sûr.
L’entreprise américaine indique avoir été prévenue par un « chercheur anonyme ». Pour l’instant, Apple ne souhaite pas en divulguer davantage, cela pourrait amener des personnes malveillantes à tenter d’exploiter ces vulnérabilités. Nous devrions en savoir plus lorsqu’iOS 14.4 sera installé sur la majorité des iPhone compatibles.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
