iOS 14.4 supprime trois failles qui étaient utilisées par des hackers
- 👨 Julien Russo
- Il y a 4 ans
- 💬 3 coms
Mettez à jour votre iPhone et iPad
Chaque mise à jour à son importance, elles permettent d'améliorer les performances de votre appareil, sa stabilité, mais surtout sa sécurité !
Chaque jour qui passe, les développeurs d'Apple repèrent et tente de proposer un correctif sur les failles qui peuvent être utilisées par des personnes malintentionnées.
Avec iOS 14.4, Apple met fin à trois failles de sécurité qui selon l'entreprise aurait été exploitée à de nombreuses reprises.
La première faille se situe directement dans le noyau d'iOS et d'iPadOS. Apple explique la conséquence :
Une application malveillante peut être en mesure d'élever les privilèges. Apple est au courant d'un rapport selon lequel ce problème aurait pu être activement exploité.
La seconde et la troisième faille étaient en plein coeur de WebKit. Si vous ne connaissez pas, il s'agit d'un moteur de navigateur développé par Apple qui est principalement utilisé dans l'application Safari sur votre iPhone et iPad.
Apple explique dans la découverte des deux autres failles qu celle-ci pouvait être utilisée pour provoquer l'exécution de code arbitraire. Avec ce type d'action, il est possible pour un hacker de réaliser des actions à distance sans votre consentement !
Les trois failles ont été découvertes grâce à un "chercheur anonyme" (qui a dû recevoir un joli chèque grâce au bug bounty).