iOS 14.4 supprime trois failles qui étaient utilisées par des hackers

ios 14 iconDisponibles depuis hier soir, les deux nouvelles mises à jour (iOS 14.4 et iPadOS 14.4) sont à télécharger de toute urgence. Apple mentionne dans une fiche d'assistance sur son site que les nouvelles versions de ses deux OS solutionnent trois failles de sécurité qui étaient très populaires chez les kackers. Apple détaille de façon assez vague par quel chemin était exploité ces failles.

Mettez à jour votre iPhone et iPad

Chaque mise à jour à son importance, elles permettent d'améliorer les performances de votre appareil, sa stabilité, mais surtout sa sécurité !
Chaque jour qui passe, les développeurs d'Apple repèrent et tente de proposer un correctif sur les failles qui peuvent être utilisées par des personnes malintentionnées.
Avec iOS 14.4, Apple met fin à trois failles de sécurité qui selon l'entreprise aurait été exploitée à de nombreuses reprises.
La première faille se situe directement dans le noyau d'iOS et d'iPadOS. Apple explique la conséquence :

Une application malveillante peut être en mesure d'élever les privilèges. Apple est au courant d'un rapport selon lequel ce problème aurait pu être activement exploité.


 

ios 14 header isoft

La seconde et la troisième faille étaient en plein coeur de WebKit. Si vous ne connaissez pas, il s'agit d'un moteur de navigateur développé par Apple qui est principalement utilisé dans l'application Safari sur votre iPhone et iPad.
Apple explique dans la découverte des deux autres failles qu celle-ci pouvait être utilisée pour provoquer l'exécution de code arbitraire. Avec ce type d'action, il est possible pour un hacker de réaliser des actions à distance sans votre consentement !
Les trois failles ont été découvertes grâce à un "chercheur anonyme" (qui a dû recevoir un joli chèque grâce au bug bounty).

3 réactions

kulseep - iPhone

Chez moi c’est surtout mon autonomie sur mon 12 qui a été bouché... depuis la maj à 15h je doit recharger car je tombe en dessous de 15% là où avant je tenais la journée en finissant à 20% vers 22h30 / 23h... quelle cata à chaque fois. Ce week-ends downgrade ...

28/01/2021 à 20h12

Mediadirect - iPad

Kackers ? Merci de relire et corriger!

27/01/2021 à 23h00

kamida - iPhone

Tu m’étonnes qu’il veux garder l’anonymat, déjà pour le chèque (3 failles dont une pour le kernel ça doit chiffrer), et surtout pour pas ce retrouver brûlé sur le bûcher par les pro-JB (j’en fais bien entendu partie !)

27/01/2021 à 12h54

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles