Après la découverte de trois failles de sécurité dans le noyau de son système d’exploitation et du moteur de rendu de Safari, Apple demande aux utilisateurs d’iPhone et d’iPad d’installer iOS 14.4 et iPadOS 14.4. Selon Apple, des hackers pourraient avoir déjà exploité ces vulnérabilités.

Les mises à jour de sécurité d’iOS sont plus rares que celles d’Android, et c’est pour cette raison que l’annonce d’Apple est à prendre très au sérieux. D’autant plus que c’est rare que la firme reconnaisse que ses appareils souffrent de problèmes de sécurité. Dans un billet publié sur son support en ligne, Apple recommande ainsi aux utilisateurs d’iPhone et d’iPad d’installer iOS 14.4 et iPadOS 14.4 puisqu’ils intègrent des correctifs pour combler trois failles.

La première touche le noyau même du système d’exploitation, et elle concerne les iPhone 6S et suivants, les iPad Air 2 et suivants, les iPad mini 4 et suivants et enfin, le dernier iPod Touch. Selon Apple, cette faille permet à une application vérolée de s’octroyer des droits élevés et la firme rapporte que cette faille pourrait déjà être exploitée.

L’IPAD PRO EST AUSSI CONCERNÉ PAR CES TROIS FAILLES DE SÉCURITÉ. © APPLE

Du code exécuté depuis Safari

Les deuxième et troisième failles touchent le composant Webkit, le moteur du navigateur Safari. Elles ont été découvertes par deux chercheurs en sécurité, et elles concernent les mêmes appareils. Selon Apple, un pirate pourrait exécuter du code malveillant via Safari, et là encore, cette vulnérabilité pourrait déjà être exploitée par des hackers.

Cette mise à jour est donc essentielle, et elle comporte aussi quelques améliorations, comme des problèmes de lenteur du clavier, mais aussi la possibilité pour le capteur photo de lire des QR codes de petite taille. Pour la télécharger, accédez aux Réglages, puis appuyez sur Général, et enfin Mise à jour logicielle.