Les nouvelles mises à jour iOS 14.4 et iPadOS 14.4 d'Apple incluent des correctifs pour un trio de vulnérabilités de sécurité potentiellement graves liées au noyau et au navigateur Safari.
Combinés, ils permettent l'escalade de privilèges et les attaques d'exécution de code à distance. Un document de sécurité sur le site Web d'Apple détaille le contenu de sécurité d'iOS 14.4 et d'iPadOS 14.4. Selon la documentation, les trois vulnérabilités « pourraient avoir été activement exploitées ». Apple n'a pas révélé si certains de ses utilisateurs auraient pu en être victimes.
Pour mettre à jour sans fil votre iPhone, iPad ou iPod touch vers le dernier logiciel iOS, accédez à Paramètres > Général > Mise à jour logicielle. . Si vous voyez un message indiquant qu'une mise à jour est disponible, appuyez sur "Installer maintenant". Gardez à l'esprit que votre appareil doit être branché sur le secteur et connecté à Internet via Wi-Fi pour que la mise à jour du logiciel soit terminée.
Vous pouvez également mettre à jour manuellement à l'aide de votre ordinateur. Sur un Mac, ouvrez le Finder. Si vous utilisez un PC, ouvrez plutôt iTunes. Ensuite, connectez l'appareil iOS à votre ordinateur. Enfin, choisissez Général ou Paramètres, puis cliquez sur le bouton portant le texte Vérifier les mises à jour.
Ces derniers mois, les chercheurs en sécurité ont découvert une multitude de vulnérabilités de sécurité iOS qui pourraient être utilisées pour une exploitation ciblée. Après avoir été informé de certains d'entre eux, Apple a inclus les correctifs de sécurité nécessaires dans iOS 14.4 et iPadOS 14.4.
Une vulnérabilité zero-day est un exploit dans un logiciel informatique inconnu du fournisseur du logiciel. Ceux-ci peuvent passer inaperçus pendant un certain temps. Par conséquent, les pirates peuvent librement exploiter une vulnérabilité zero-day dans la nature jusqu'à ce qu'elle soit atténuée.
Trouver ces vulnérabilités avant qu'elles ne soient exploitées est un jeu du chat et de la souris. On soupçonne qu'un exploit zero-day a été utilisé lors de récentes attaques contre des journalistes d'Al Jazeera. Les experts en sécurité soupçonnent qu'un attaquant a piraté les iPhones des journalistes avec un exploit iOS zero-day, qui a ouvert la porte à un logiciel espion.
Les exploits zero-day sont également utilisés dans le jailbreak, un processus qui supprime les protections iOS d'Apple pour permettre aux utilisateurs d'installer des logiciels non autorisés en dehors de l'App Store.
Ces derniers mois, les chercheurs en sécurité ont découvert une multitude de vulnérabilités de sécurité iOS qui pourraient être utilisées pour une exploitation ciblée. Cela peut surprendre compte tenu des antécédents d'Apple en matière de confidentialité et de sa réputation en matière de sécurité des données.
Apple a promis de partager des informations supplémentaires sur les trois vulnérabilités d'iOS 14.4 à une date ultérieure. En l'absence de détails, cependant, il est recommandé de mettre à jour votre iPhone et votre iPad dès maintenant, ou dès que possible, pour éviter de devenir des cibles de piratage.
