Apple diffuse une série de correctifs pour iOS 14.5, mais aussi pour macOS Big Sur et l'Apple Watch, que ses clients devraient installer sans tarder. Des vulnérabilités ont été repérées et seraient déjà utilisées à des fins malveillantes.

Vous avez récemment procédé à la mise à jour de vos appareils Apple, pour profiter des nouveautés d’iOS 14.5 ? Formidable ! Maintenant, c’est une autre mise à jour qui vous tend les bras, et celle-ci est peut-être plus importante encore. En effet, elle va faire passer votre iPhone ou votre iPad à la version d’iOS 14.5.1 et, par la même occasion, colmater deux brèches de sécurité.

Il est préférable de ne pas trop traîner des pieds pour installer les deux correctifs. Dans sa documentation, l’entreprise américaine déclare le 3 mai avoir été avertie que ces failles « pourraient avoir été activement exploitées ». La méthode pour les mettre à profit consiste à exploiter des pages web pour exécuter du code malveillant à distance, en profitant de défauts de conception dans WebKit.

Problèmes en série dans WebKit

WebKit est un moteur de rendu HTML dont se sert Apple pour son navigateur Safari. Il sert à afficher des pages web. Selon Apple, les deux problèmes relevés avec WebKit incluent un problème de corruption de la mémoire et un dépassement d’entier, une situation qui se déclenche quand la valeur numérique est supérieure à celle qui peut être prise en charge dans l’espace de stockage.

Il est à noter que les vulnérabilités relevées dans iOS 14.5 pour iPhone et iPad se retrouvent aussi dans d’autres appareils de la marque à la pomme, car macOS Big Sur et watchOS se servent aussi de WebKit pour afficher des contenus web. Si vous utilisez donc le système d’exploitation pour ordinateur de la firme de Cupertino, une mise à jour vers macOS Big Sur 11.3.1 est donc disponible. Idem pour watchOS 7.4.1.

Les failles touchent WebKit et, par conséquent, plusieurs appareils de l’entreprise américaine. // Source : Louise Audry pour Numerama

La mise à jour concerne :

  • Tous les appareils ayant accès à l’O.S. macOS Big Sur,
  • Les montres connectées Apple Watch à partir de la Series 3,
  • L’iPhone 6s,
  • L’iPad Air 2, l’iPad de 5e génération, l’iPad mini 4,
  • Et tous les modèles ultérieurs.

Vous avez un iPod touch de 7e génération ou un iPad Pro, qu’importe la version ? Là encore, vous êtes éligible. Dans tous les cas, il vaut mieux aller voir si la mise à jour est disponible.

Il est à noter par ailleurs que pour les terminaux qui n’ont pas accès à iOS 14.5, il y a aussi un problème avec WebKit. En effet, Apple a publié trois correctifs spécifiques pour régler un souci dans iOS 12.5. La mise à jour 12.5.3 concerne des appareils plus anciens : l’iPhone 5s, l’iPhone 6, l’iPhone 6 Plus, l’iPad Air, l’iPad mini 2, l’iPad mini 3 et l’iPod touch de 6e génération.

Deux de ces trois correctifs sont similaires à ceux décrits précédemment. Le troisième ne concerne que l’iPhone, l’iPad et l’iPod touch avec iOS 12.5. Encore une fois, le souci gravite autour de WebKit, plus exactement du stockage WebKit. Apple cite un souci d’utilisation de mémoire libérée, qui a été résolu par une gestion plus performante de la mémoire. Ici aussi, des rapports font état d’une exploitation malveillante.

Crédit photo de la une : Louise Audry pour Numerama

À propos de CyberGhost

CyberGhost, annonceur exclusif de Cyberguerre, est un fournisseur de VPN premium aux tarifs accessibles. Il dispose de milliers de serveurs sécurisés répartis à travers le monde, permettant de délocaliser son adresse IP et de contourner les géoblocages. CyberGhost ne conserve aucune trace de l'activité des utilisateurs. Son application VPN est disponible sur tous les systèmes d’exploitation et appareils connectés et se révèle la plus facile d'accès du marché.

En savoir plus sur la solution VPN de CyberGhost

Partager sur les réseaux sociaux