Apple a récemment publié des mises à jour logicielles d'urgence pour ses appareils afin de corriger une vulnérabilité majeure qui, selon la société, a peut-être déjà été activement exploitée.
iOS 14.5.1 corrige une faille WebKit dangereuse
Les nouvelles mises à jour incluent iOS 14.5.1 pour l'iPhone et l'iPod touch, iPadOS 14.5.1 pour l'iPad, watchOS 7.4.1 pour l'Apple Watch et macOS Big Sur 11.3.1 pour les ordinateurs Mac.
Apple, dans ses notes de publication destinées aux utilisateurs accompagnant les mises à jour, confirme que les versions corrigent un problème mineur avec la nouvelle fonctionnalité anti-tracking App Tracking Transparency. Plus important encore, les mises à jour «fournissent des mises à jour de sécurité importantes», selon l'entreprise.
Cette mise à jour corrige un problème avec la transparence du suivi des applications où certains utilisateurs qui avaient précédemment désactivé Autoriser les applications à demander le suivi dans les paramètres peuvent ne pas recevoir les invites des applications après sa réactivation. Cette mise à jour fournit également des mises à jour de sécurité importantes et est recommandée pour tous les utilisateurs.
Apple a détaillé séparément le contenu de sécurité d'iOS 14.5.1 et d'autres mises à jour.
La faille WebKit a peut-être été exploitée
Selon la société, la vulnérabilité WebKit permet aux mauvais acteurs de traiter du contenu Web conçu de manière malveillante d'une manière qui peut conduire à l'exécution de code arbitraire. WebKit est le moteur de navigateur d'Apple qui alimente le navigateur Safari de l'entreprise et tous les navigateurs tiers sur les plates-formes iOS et iPadOS.
En rapport: Paramètres de sécurité de l'iPhone à connaître
Il s'agit d'un «problème de corruption de la mémoire» qui a été résolu par une «gestion améliorée de l'état», note la société. Chose intéressante, Apple a même reconnu être "au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité" dans la nature. C'est très intéressant car Apple, en tant qu'entreprise secrète, reconnaît rarement de telles failles.
Dans le passé, la société a été critiquée pour ne même pas créditer les chercheurs en sécurité qui découvriraient ces vulnérabilités. Le fait qu'Apple ait reconnu officiellement que cette faille particulière de WebKit "était peut-être activement exploités "suggèrent certainement que certains utilisateurs malveillants ont déjà profité de la vulnérabilité.
Apple recommande à tous les utilisateurs d'installer les nouvelles mises à jour.
Comment installer iOS 14.5.1 et d'autres mises à jour
Pour mettre à jour le logiciel iOS / iPadOS qui alimente votre iPhone / iPad, ouvrez l'application Paramètres et aventurez-vous dans Général> Mise à jour du logiciel. Sur votre Mac, lancez les Préférences Système et cliquez sur l'icône Mise à jour logicielle. Pour votre Apple Watch, ouvrez l'application Watch compagnon sur son iPhone couplé, puis accédez à Ma montre> Général> Mise à jour du logiciel.
Si vous voyez un message confirmant que de nouvelles mises à jour logicielles sont disponibles, choisissez de les installer immédiatement par liaison radio pour obtenir les dernières protections.
En rapport: Comment mettre à jour votre iPhone, vos applications et plus
Assurez-vous de brancher votre appareil iOS sur l'alimentation et de vous connecter à Internet avec Wi-Fi. Votre Apple Watch doit être à au moins 50 pour cent de charge, avec votre iPhone connecté au Wi-Fi. La montre et le téléphone doivent tous deux être compatibles Bluetooth intervalle.
Changelogs pour iOS 14.5.1 et autres mises à jour
Les notes de publication (ou journaux des modifications, comme ces documents sont souvent appelés) apparaissent automatiquement lorsque vous utilisez le mécanisme de mise à jour de logiciels d'Apple pour rechercher des mises à jour en direct sur votre appareil. Vous pouvez également les trouver sur le Web en utilisant les liens suivants:
- Notes de mise à jour iOS 14.5.1
- Notes de mise à jour iPadOS 14.5.1
- Notes de mise à jour de watchOS 7.4.1
- Notes de mise à jour de macOS Big Sur 11.3.1
Les correctifs de sécurité des mises à jour ci-dessus sont répertoriés dans les documents d'assistance Apple suivants:
- Correctifs de sécurité iOS 14.5.1 et iPadOS 14.5.1
- correctifs de sécurité watchOS 7.4.1
- Correctifs de sécurité macOS Big Sur 11.3.1
Le correctif de sécurité WebKit n'est pas disponible pour le logiciel tvOS qui alimente votre Apple TV 4K et Apple TV HD car le système d'exploitation ne souffre pas de cette vulnérabilité.
Crédit d'image: Dries De Schepper / Flickr
Qu'est-ce que iOS? Nous examinons le système d'exploitation mobile d'Apple pour voir ce que signifie iOS, ce qu'il offre et comment obtenir la dernière version.
Lire la suite
- iPhone
- Actualités techniques
- Pomme
- WatchOS
- macOS
- Sécurité du navigateur
- iOS 14
- iPadOS 14
Écrire des mots qui alimentent les cycles de nouvelles à travers le monde. J'aide à faire rouler les blogs Apple et à sécuriser Internet. Aucun bouton de souris n'a été endommagé pendant mon écriture.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.
