iPhone, iPad, Mac, Watch : Apple corrige une grosse faille de sécurité, faites vite la mise à jour !

Les iPhone, iPad, Mac et Apple Watch écopent tous d'un patch pour corriger une grosse faille de sécurité. Celle-ci réside dans le moteur de rendu de Safari et permet des attaques par corruption de mémoire lorsque l'utilisateur visite une page web spécialement corrompue. Il est vivement recommandé de faire la mise à jour au plus vite sur tous vos appareils.

Produits Apple
Crédits : Unsplash

Apple pousse depuis quelques heures une série de mises à jour de sécurité pour les iPhone, Mac, iPad et Apple Watch. Ces mises à jour sont vivement recommandées. En fait, elles sont motivées par un signalement par les chercheurs de Google Project Zero et Microsoft quelques semaines plus tôt. Cette faille est grave car elle permet d'exécuter du code arbitraire lors d'une simple visite sur une page web corrompue.

Dans le détail, le problème se trouve dans le moteur de rendu WebKit utilisé par Safari sur les Macs et l'ensemble des navigateurs internet sur iPhone et iPad. Les chercheurs de Google Project Zero se sont rendus compte que le moteur de rendu était victime d'une faille permettant de mener des attaques par corruption de mémoire.

Apple corrige une faille de corruption mémoire dans les iPhone, iPad, Macs et Apple Watch

Concrètement, une page spécialement modifiée peut placer des lignes de codes directement dans la RAM et ainsi infecter relativement facilement les appareils, ou accéder à des parties normalement verrouillées du système. Ce type de faille est relativement courant, et résulte généralement de l'absence de limite dans un buffer mémoire donné. Il est possible que cette faille soit activement exploitée dans la nature.

Néanmoins ni Google, ni Microsoft ne pensent que ce soit vraiment le cas. La réaction rapide d'Apple et sa capacité à mettre à jour très rapidement son parc d'ordinateurs, de smartphones, tablettes et montres devrait d'ailleurs décourager toute exploitation ultérieure. Pour mettre vos appareils à jour, c'est très simple : la mise à jour est disponible pour tous les appareils concernés dans les Réglages/Préférences > Mise à jour.

Lire également : iOS 14.4 – Apple corrige 3 failles critiques via une mise à jour

Une fois celle-ci installée, vous devrez normalement être sous iOS/iPadOS 14.4.1, macOS Big Sur 11.2.3 et watchOS 7.3.2. Si la mise à jour ne vous a pas été proposée par le système d'exploitation, nous vous recommandons d'activer les mises à jour automatiques dans les réglages de votre appareil.

Source : Gizmodo


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Ninja NeverClog : l’extracteur de jus à froid passe à prix cassé avec ce code, vite !

Vous souhaitez faire vos propres jus maison ? L’excellent Ninja NeverClog vous donne la possibilité d’avoir des jus de fruits et de légumes frais en toute simplicité. Et bonne nouvelle,…

AliExpress fait chuter le prix du Ryzen 7 9800X3D : -32 % sur le processeur favori des gamers

Le Ryzen 7 9800X3D est resté longtemps hors de portée pour de nombreux gamers qui cherchaient à s’offrir l’un des meilleurs processeurs pour le jeu sans casser leur tirelire. AliExpress…

Surprise, le Samsung Galaxy Z Fold 8 n’aurait pas ces fonctionnalités que l’on était certain qu’il aurait

Une récente fuite vient de jeter un froid auprès de ceux qui attendent le Galaxy Z Fold 8. Alors qu’il paraissait logique que le prochain pliant premium de Samsung hérite…

Google accuse faussement ses propres utilisateurs pour les pousser vers un abonnement payant

Google vient de se retourner contre ses propres utilisateurs les plus fidèles. Des comptes gratuits promis pour toujours se retrouvent soudainement menacés de suppression. Le géant californien réclame un abonnement…

Marvel sur Disney+ : dans quel ordre chronologique doit-on regarder les films ?

Si vous comptez vous abonner à la plateforme Disney+ pour voir ou revoir les aventures des héros issus de l’univers Marvel, vous devez d’abord vous poser ces 2 questions :…

Croire Elon Musk sur le Cybertruck lui a coûté une nuit en prison et son pickup au fond d’un lac

Elon Musk avait promis que son Cybertruck pouvait traverser des lacs. Un Texan l’a pris au mot. Il est désormais en prison et son pickup au fond de l’eau. Les…

Les AirPods 4 sont à petit prix, mais ça ne va pas durer !

Les écouteurs d’Apple vous font de l’oeil ? Les AirPods 4 sont actuellement à prix cassé sur Amazon. Normalement en vente à 149 €, vous pouvez acheter la version sans…

La batterie du Xiaomi 17 Max tient deux fois plus longtemps que celle de l’iPhone 17 Pro Max… selon Xiaomi

Xiaomi a publié une vidéo montrant que l’autonomie de son nouveau Xiaomi 17 Max est plus de deux fois supérieure à celle de l’iPhone 17 Pro Max, pourtant endurant. Le…

Android 17 décuple les capacités des Live Updates qui s’ouvrent enfin au sport, au voyage et à la santé

Les Live Updates – ou mises à jour en direct – sont l’une des nouveautés les plus importantes introduites par Android 16 l’an dernier. Mais elles n’étaient prises en charge…

Game of Thrones : vous avez détesté la fin ? Cet acteur de la série vous explique pourquoi vous avez tort

Plusieurs années après, difficile de se remettre de la déception qu’a été la dernière saison de Game of Thrones. Pourtant, l’un des acteurs principaux de la série continue de la…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.