La marque à la pomme vient de publier une mise à jour de ses systèmes d’exploitation qui vient corriger une faille importante de sécurité. Le patch est disponible dès maintenant pour tous les appareils Apple compatibles avec la dernière mise à jour. Nous vous recommandons de l’installer dès aujourd’hui.
Une faille provenant du moteur de rendu de Safari
Selon des informations obtenues par Tech Crunch, la faille de sécurité récemment observée sur le navigateur web d’Apple résidait dans son moteur de rendu WebKit. Elle permet à un hacker d’exécuter du code arbitraire lorsqu’un utilisateur visite simplement une page web corrompue.
Les chercheurs de Google Project Zero se sont rendus compte du problème et ont rapidement indiqué sa gravité en expliquant qu’il rendait possible des attaques de corruption de mémoire. En d’autres termes, des hackers pouvaient à travers une page spécialement modifiée insérer des lignes de code directement dans la RAM de l’appareil, pouvant facilement infecter ce dernier. Cela permettait aussi d’accéder à des données normalement verrouillées.
Le nouveau patch de sécurité iOS, iPadOS, macOS et watchOS est disponible
Cette faille concerne l’ensemble des appareils Apple, puisque le moteur de rendu WebKit est utilisé sur Safari sur Mac, et sur l’ensemble des navigateurs internet sur iPhone et iPad. Comme l’indique nos confrères chez Phonandroid, ce genre de faille de sécurité est assez courant, et est souvent causé par l’absence de limite dans un buffer mémoire donné. Fort heureusement, la firme de Cupertino s’est montrée très réactive dans la publication du patch de sécurité venant corriger cette faille.
Il est préférable que vous téléchargiez la mise à jour dès maintenant sur vos différents appareils Apple. Pour cela, selon les appareils, il suffit de vous rendre sur :
- iPhone / iPad : Réglages > Général > Mise à jour logicielle – puis téléchargez la version iOS 14.4.1 ou iPadOS 14.4.1
- Mac / MacBook : Préférences Système > Mise à jour de logiciels – puis téléchargez la version macOS Big Sur 11.2.3
- Apple Watch (depuis votre iPhone) : Ma montre > Général > Mise à jour logicielle – puis téléchargez la version watchOS 7.3.2
