Mettez à jour votre iPhone - iOS 14.4 corrige des failles de sécurité «activement exploitées»

Cette semaine, les utilisateurs d’appareils mobiles Apple (iPhone & iPad) ont accueilli une nouvelle mise à jour logicielle contenant des améliorations et des correctifs de bogues – y compris des correctifs pour trois failles de sécurité apparemment sévères. Les lecteurs sont invités à mettre à jour rapidement leur appareil. Voici pourquoi :

Les dernières mises à jour iOS 14.4 et iPadOS 14.4 contiennent des correctifs pour trois vulnérabilités auparavant inconnues.

CVE-2021-1782 est décrit comme une faille qui pourrait permettre à une application malveillante d’effectuer une élévation de privilèges, tandis que CVE-2021-1871 et CVE-2021-1870 peuvent ouvrir la porte à des pirates distants et leur permettre de provoquer l’exécution de code arbitraire.

Les appareils concernés sont l’iPhone 6s et ultérieurs, l’iPad Air 2 et ultérieurs, l’iPad mini 4 et ultérieurs et l’iPod touch (7e génération).

Pour les trois vulnérabilités, Apple a déclaré le 26 janvier qu’il était «au courant d’un rapport selon lequel ce problème aurait pu être activement exploité».

C’était mardi, nous pouvons donc supposer que tout iPhone, iPad ou iPod touch non corrigé est une cible potentielle pour les cybercriminels motivés.

Et comme l’information est désormais publique en ce qui concerne ces failles de sécurité, tout hacker qui n’avait auparavant aucune connaissance des failles pourrait bien les exploiter activement en ce moment. Ce qui, il va sans dire, rend la mise à jour impérative.

Aucun détail supplémentaire sur les failles n’est disponible pour le moment, probablement par mesure de précaution pour ne pas donner trop de latitude aux acteurs malveillants avant que la plupart des utilisateurs n’aient la possibilité de corriger leur équipement Apple.

Les lecteurs qui possèdent une ou plusieurs des unités concernées sont invités à visiter Réglages -> Général -> Mise à jour logicielle et appuyez sur Télécharger et installer.