iOS 14.4 supprime trois failles qui étaient utilisées par des hackers

Disponibles depuis hier soir, les deux nouvelles mises à jour (iOS 14.4 et iPadOS 14.4) sont à télécharger de toute urgence. Apple mentionne dans une fiche d'assistance sur son site que les nouvelles versions de ses deux OS solutionnent trois failles de sécurité qui étaient très populaires chez les kackers. Apple détaille de façon assez vague par quel chemin était exploité ces failles.

Mettez à jour votre iPhone et iPad

Chaque mise à jour à son importance, elles permettent d'améliorer les performances de votre appareil, sa stabilité, mais surtout sa sécurité !
Chaque jour qui passe, les développeurs d'Apple repèrent et tente de proposer un correctif sur les failles qui peuvent être utilisées par des personnes malintentionnées.
Avec iOS 14.4, Apple met fin à trois failles de sécurité qui selon l'entreprise aurait été exploitée à de nombreuses reprises.
La première faille se situe directement dans le noyau d'iOS et d'iPadOS. Apple explique la conséquence :

Une application malveillante peut être en mesure d'élever les privilèges. Apple est au courant d'un rapport selon lequel ce problème aurait pu être activement exploité.


 

La seconde et la troisième faille étaient en plein coeur de WebKit. Si vous ne connaissez pas, il s'agit d'un moteur de navigateur développé par Apple qui est principalement utilisé dans l'application Safari sur votre iPhone et iPad.
Apple explique dans la découverte des deux autres failles qu celle-ci pouvait être utilisée pour provoquer l'exécution de code arbitraire. Avec ce type d'action, il est possible pour un hacker de réaliser des actions à distance sans votre consentement !
Les trois failles ont été découvertes grâce à un "chercheur anonyme" (qui a dû recevoir un joli chèque grâce au bug bounty).

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

3 kulseep - iPhone

28/01/2021 à 20h12 :

Chez moi c’est surtout mon autonomie sur mon 12 qui a été bouché... depuis la maj à 15h je doit recharger car je tombe en dessous de 15% là où avant je tenais la journée en finissant à 20% vers 22h30 / 23h... quelle cata à chaque fois. Ce week-ends downgrade ...

2 Mediadirect - iPad

27/01/2021 à 23h00 :

Kackers ? Merci de relire et corriger!

1 kamida - iPhone

27/01/2021 à 12h54 :

Tu m’étonnes qu’il veux garder l’anonymat, déjà pour le chèque (3 failles dont une pour le kernel ça doit chiffrer), et surtout pour pas ce retrouver brûlé sur le bûcher par les pro-JB (j’en fais bien entendu partie !)