Ne tardez pas à passer à iOS 14.4. Apple a indiqué que la mouture 14.4 du système d’exploitation pour ses smartphones réparait trois failles de sécurité en tout : une trouvée au niveau du kernel de l’OS et deux autres, situées dans WebKit, la caisse à outils pour les développeurs qui travaillent sur Safari.
Ces failles de sécurité ont pu être utilisées à différentes fins selon Apple. Et pour que la firme de Cupertino le précise, c’est qu’elle a sûrement reçu beaucoup de rapports de sécurité en ce sens. Habituellement, elle ne prend pas la peine de dire si oui ou non, des pirates ont pu profiter des lacunes logicielles. Apple a établi une liste d’appareils qui ont pu être concernés par des intrusions :
- iPhone 6s et plus,
- iPad Air 2 et supérieur
- iPad mini depuis le modèle 4
- iPod Touch de 7e génération
Apple ne détaille pas précisément ce que les failles permettaient de faire. Il mentionne simplement, pour celle du kernel, qu’une application malveillante pouvait user de privilèges d’administration auxquels elle ne pouvait normalement pas prétendre. Apple dit avoir renforcé les verrous de sécurité en ce sens.
Sur WebKit, Apple émet l’hypothèse qu’un pirate pouvait utiliser les brèches pour exécuter des commandes à distance, via le navigateur Web. Cela aurait permis de prendre partiellement le contrôle du smartphone ou, à défaut, de l’utiliser comme appareil de propagation de codes malicieux.
Apple a promis de donner plus de détails sur ses brèches, découvertes par des chercheurs en sécurité qui ont souhaité rester anonymes, et la manière dont elles ont pu être exploitées dans les semaines à venir.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
