iOS 14.5.1 corrige une vulnérabilité qui, selon Apple, aurait été exploitée

Apple a récemment publié des mises à jour logicielles d'urgence pour ses appareils afin de corriger une vulnérabilité majeure qui, selon la société, a peut-être déjà été activement exploitée.

iOS 14.5.1 corrige une faille WebKit dangereuse

Les nouvelles mises à jour incluent iOS 14.5.1 pour l'iPhone et l'iPod touch, iPadOS 14.5.1 pour l'iPad, watchOS 7.4.1 pour l'Apple Watch et macOS Big Sur 11.3.1 pour les ordinateurs Mac.

Apple, dans ses notes de publication destinées aux utilisateurs accompagnant les mises à jour, confirme que les versions corrigent un problème mineur avec la nouvelle fonctionnalité anti-tracking App Tracking Transparency. Plus important encore, les mises à jour «fournissent des mises à jour de sécurité importantes», selon l'entreprise.

Cette mise à jour corrige un problème avec la transparence du suivi des applications où certains utilisateurs qui avaient précédemment désactivé Autoriser les applications à demander le suivi dans les paramètres peuvent ne pas recevoir les invites des applications après sa réactivation. Cette mise à jour fournit également des mises à jour de sécurité importantes et est recommandée pour tous les utilisateurs.

Apple a détaillé séparément le contenu de sécurité d'iOS 14.5.1 et d'autres mises à jour.

La faille WebKit a peut-être été exploitée

Selon la société, la vulnérabilité WebKit permet aux mauvais acteurs de traiter du contenu Web conçu de manière malveillante d'une manière qui peut conduire à l'exécution de code arbitraire. WebKit est le moteur de navigateur d'Apple qui alimente le navigateur Safari de l'entreprise et tous les navigateurs tiers sur les plates-formes iOS et iPadOS.

Connexes: Paramètres de sécurité iPhone que vous devez connaître

Il s'agit d'un «problème de corruption de la mémoire» qui a été résolu par une «gestion améliorée de l'état», note la société. Chose intéressante, Apple a même reconnu être "au courant d'un rapport selon lequel ce problème pourrait avoir été activement exploité" dans la nature. C'est très intéressant car Apple, en tant qu'entreprise secrète, reconnaît rarement de telles failles.

Dans le passé, la société a été critiquée pour ne même pas créditer les chercheurs en sécurité qui découvriraient ces vulnérabilités. Le fait qu'Apple ait reconnu officiellement que cette faille particulière de WebKit "pouvait avoir été activement exploitée" suggère certainement que certains utilisateurs malveillants ont déjà profité de la vulnérabilité.

Apple recommande à tous les utilisateurs d'installer les nouvelles mises à jour.

Comment installer iOS 14.5.1 et d'autres mises à jour

Pour mettre à jour le logiciel iOS / iPadOS qui alimente votre iPhone / iPad, ouvrez l'application Paramètres et aventurez-vous dans Général> Mise à jour logicielle . Sur votre Mac, lancez les Préférences Système et cliquez sur l'icône Mise à jour logicielle. Pour votre Apple Watch, ouvrez l'application Watch compagnon sur son iPhone couplé, puis accédez à Ma montre> Général> Mise à jour logicielle .

Si vous voyez un message confirmant que de nouvelles mises à jour logicielles sont disponibles, choisissez de les installer immédiatement par liaison radio pour obtenir les dernières protections.

Connexes: Comment mettre à jour votre iPhone, vos applications et plus

Assurez-vous de brancher votre appareil iOS sur l'alimentation et de vous connecter à Internet avec Wi-Fi. Votre Apple Watch doit être chargée à au moins 50%, votre iPhone étant connecté au Wi-Fi. La montre et le téléphone doivent tous deux être à portée Bluetooth.

Changelogs pour iOS 14.5.1 et autres mises à jour

Les notes de publication (ou journaux des modifications, comme ces documents sont souvent appelés) apparaissent automatiquement lorsque vous utilisez le mécanisme de mise à jour de logiciels d'Apple pour rechercher des mises à jour en direct sur votre appareil. Vous pouvez également les trouver sur le Web en utilisant les liens suivants:

• Notes de mise à jour iOS 14.5.1
• Notes de mise à jour iPadOS 14.5.1
• Notes de mise à jour de watchOS 7.4.1
• Notes de mise à jour de macOS Big Sur 11.3.1

Les correctifs de sécurité des mises à jour ci-dessus sont répertoriés dans les documents d'assistance Apple suivants:

• Correctifs de sécurité iOS 14.5.1 et iPadOS 14.5.1
• correctifs de sécurité watchOS 7.4.1
• Correctifs de sécurité macOS Big Sur 11.3.1

Le correctif de sécurité WebKit n'est pas disponible pour le logiciel tvOS qui alimente votre Apple TV 4K et Apple TV HD car le système d'exploitation ne souffre pas de cette vulnérabilité.

Crédit d'image: Dries De Schepper / Flickr