Les nouvelles mises à jour iOS 14.4 et iPadOS 14.4 d'Apple incluent des correctifs pour un trio de vulnérabilités de sécurité potentiellement graves liées au noyau et au navigateur Safari.
Combinés, ils permettent une élévation de privilèges et des attaques d'exécution de code à distance. Un document de sécurité sur Site Web d'Apple détaille les correctifs de sécurité d'iOS 14.4 et d'iPadOS 14.4. Selon la documentation, les trois vulnérabilités «peuvent avoir été activement exploitées». Apple n'a pas révélé si certains de ses utilisateurs auraient pu être victimes.
Comment mettre à jour vers iOS 14.4
Pour mettre à jour votre iPhone, iPad ou iPod touch avec le dernier logiciel iOS sans fil, aventurez-vous dans Paramètres> Général> Mise à jour du logiciel. Si vous voyez un message indiquant qu'une mise à jour est disponible, appuyez sur «Installer maintenant». Gardez à l'esprit que votre appareil doit être branché et connecté à Internet via Wi-Fi pour que la mise à jour du logiciel soit terminée.
Vous pouvez également mettre à jour manuellement à l'aide de votre ordinateur. Sur un Mac, ouvrez le Finder. Si vous utilisez un PC, ouvrez plutôt iTunes. Ensuite, connectez l'appareil iOS à votre ordinateur. Enfin, choisissez Général ou Paramètres, puis cliquez sur le bouton portant le texte Vérifier les mises à jour.
Un jeu de chat et de souris
Ces derniers mois, des chercheurs en sécurité ont découvert une multitude de vulnérabilités de sécurité iOS qui pourraient être utilisées pour une exploitation ciblée. Après avoir été informé de certains d'entre eux, Apple a inclus les correctifs de sécurité nécessaires dans iOS 14.4 et iPadOS 14.4.
Une vulnérabilité zero-day est un exploit dans un logiciel informatique inconnu du fournisseur de logiciels. Ceux-ci peuvent passer inaperçus pendant un certain temps. En conséquence, les pirates peuvent exploiter librement une vulnérabilité zero-day dans la nature jusqu'à ce qu'elle soit atténuée.
En rapport: Paramètres de sécurité courants de l'iPhone que vous devez connaître
La sécurité de l'iPhone est un gros problème. Voici les paramètres de sécurité iPhone les plus importants que vous devez connaître pour assurer la sécurité de votre appareil.
Trouver ces vulnérabilités avant qu'elles ne soient exploitées est un jeu de chat et de souris. On soupçonne qu'un exploit du jour zéro a été utilisé pour mener des attaques récentes contre des journalistes d'Al Jazeera. Les experts en sécurité soupçonnent qu'un attaquant a piraté les iPhones de journalistes avec un exploit iOS zero-day, qui a ouvert la porte à un logiciel espion.
Les exploits zero-day sont également utilisés dans le jailbreaking, un processus qui supprime les protections iOS d'Apple pour permettre aux gens d'installer des logiciels non autorisés en dehors de l'App Store.
Image de sécurité ternie d'Apple
Ces derniers mois, des chercheurs en sécurité ont découvert une multitude de vulnérabilités de sécurité iOS qui pourraient être utilisées pour une exploitation ciblée. Cela peut surprendre compte tenu des antécédents d'Apple en matière de confidentialité et de sa réputation en termes de sécurité des données.
Apple a promis de partager des informations supplémentaires sur les trois vulnérabilités dans iOS 14.4 à une date ultérieure. En l'absence de détails, cependant, il est recommandé de mettre à jour votre iPhone et votre iPad dès maintenant, ou dans les meilleurs délais, pour éviter de devenir des cibles de piratage.
Si vous possédez un téléphone Samsung, voici comment utiliser le voyant de coupure de l'appareil photo pour les alertes de notification.
- iPhone
- Sécurité
- Actualités techniques
- Ipod touch
- Pomme
- iPad
- iOS
- iPhone
- Conseils de sécurité
Écrire des mots qui alimentent les cycles de nouvelles à travers le monde. J'aide à faire rouler les blogs Apple et à sécuriser Internet. Aucun bouton de souris n'a été endommagé pendant mon écriture.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.