iOS 14.5.1 : mettez vite votre iPhone à jour, une faille 0-day est activement exploitée !

Apple lance en urgence un patch de sécurité iOS 14.5.1 sur iPhone pour corriger une faille de sécurité activement exploitée dans WebKit. Celle-ci permet d'exécuter du code arbitraire sur les smartphones, avec potentiellement des conséquences désastreuses. D'autres produits comme les macs et les Apple Watch bénéficient également d'un patch car ces plateformes utilisent également WebKit.

iPhone
Crédits : Unsplash

Quelques jours à peine après le déploiement de iOS 14.5, Apple pousse en urgence une nouvelle mise à jour iOS / iPadOS 14.5.1. Deux failles de sécurité très graves ont en effet été découvertes dans le moteur de rendu web WebKit. C'est ce composant système qui rend les pages web quel que soit le navigateur internet sur iPhone et iPad. La première faille de sécurité est de type corruption de mémoire.

Apple explique : “le traitement de certains contenus web conçus malicieusement est susceptible de déboucher sur de l'exécution de code arbitraire”. Et la firme d'ajouter : “Il est porté à la connaissance d'Apple que ce problème est susceptible d'être activement exploité”La seconde faille de WebKit est de type dépassement d'entier.

iOS 14.5.1 corrige deux grosses failles de sécurité autour de WebKit

Autrement dit elle rend possible le fait d'abuser certains registres et d'insérer du code dans des parties de la mémoire vive normalement interdites d'accès pour un processus donné. Là encore Apple souligne que cette faille de sécurité est susceptible d'être activement exploitée dans la nature.

Pour installer cette mise à jour sur votre iPhone ou iPad c'est très simple : si l'iPhone ne vous l'a pas déjà proposé, rendez-vous dans les Réglages > Général > Mises à jour. Ces failles autour de WebKit ne touchent pas que les iPhone et les iPad. Une rapide visite sur la page d'Apple dédiée aux mises à jour permet de se rendre compte que le problème touche également les Apple Watch ainsi que les macs.

C'est pourquoi des mises à jour dédiées sont également disponibles sur ces plateformes. Le problème semble néanmoins moins grave sur Mac, car WebKit y est principalement utilisé dans Safari, Mail, l'App Store et une poignée d'applications officielles. Si vous n'utilisez pas Safari et Mail vous vous exposeriez en effet à peu de risques car les autres applications utilisant WebKit chargent uniquement des contenus depuis les serveurs Apple officiels.

Lire également : iOS 14.5 – voici tout ce qu'il faut savoir sur l'anti-pistage publicitaire

L'Apple Watch est quant à elle plutôt limitée pour l'affichage web. Reste qu'il est vivement conseillé de faire la mise à jour y compris sur ces plateformes. Avec le temps l'exploitation de ces failles pourrait devenir plus triviale avec tous les risques que cela suppose pour la sécurité.


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

30% de réduction sur le Sony WH-1000XM6 : enfin une vraie baisse de prix sur le casque premium

Le Sony WH-1000XM6 est l’un des casques sans fil les plus aboutis disponibles aujourd’hui, si ce n’est le meilleur. Il fait aujourd’hui l’objet d’une réduction de 140 €. Profiter de…

En promo à moins de 225 €, le Redmi Note 14 Pro+ est ultra performant pour son prix

Le Redmi Note 14 Pro+ voit son prix chuter de plus de 50% et passe sous la barre des 225 €. À prix-là, c’est un milieu de gamme très performant,…

Mais à quoi joue Google ? Son IA modifie les titres d’articles dans la recherche web, et ils sont loin d’être pertinents

La recherche web Google modifie automatiquement par IA les titres d’articles affichés comme résultats pour les simplifier. Quitte à dénaturer totalement leur propos. On s’en aperçoit tous les jours, la…

IA

La dernière mise à jour SteamOS prépare le terrain pour la Steam Machine

Valve a déployé une mise à jour pour passer à la version 3.8.0 de SteamOS. Celle-ci apporte de nombreuses nouveautés, dont la préparation à la compatibilité de la Steam Machine….

Samsung fait chuter le prix des Galaxy Buds 4 et Buds 4 Pro : à peine sortis, et déjà en promo

Les Galaxy Buds4 et Buds 4 Pro sont déjà beaucoup moins chers grâce à l’offre de lancement de Samsung, disponible pour une durée limitée. Une excellente occasion pour s’offrir les…

Les meilleurs VPN pour voyager en 2026 : comparatif, conseils et critères essentiels

Voyager en 2026, c’est aussi protéger sa vie numérique. Entre Wi-Fi publics, restrictions géographiques et accès aux services français depuis l’étranger, choisir le bon VPN devient un réflexe essentiel pour…

Galaxy A57 et A37 : Samsung annonce enfin la date de lancement de ses futurs smartphones milieu de gamme

Alors que les futurs GalaxyA37 et A57 font l’objet de rumeurs incessantes depuis quelque temps, une information cruciale vient d’être révélée par la marque : Samsung a décidé de mettre fin…

Vos écouteurs sans fil ont aussi besoin d’être nettoyés, on vous explique pourquoi et comment

Nos écouteurs sans fil nous accompagnent tous les jours, que ce soit pour écouter de la musique dans les transports, pour travailler ou regarder sa série préférée. Et comme n’importe…

PlayStation arrête les jeux PC, mais on pourra quand même jouer à Wolverine ou Saros sur ordinateur de cette manière

Il semble se confirmer que PlayStation ne va plus porter ses jeux console sur PC. Mais il sera toujours possible d’accéder aux titres en streaming pour y jouer sur ordinateur….

Fini les poils d’animaux : l’aspirateur Shark Detect Clean avec autovidage passe à 252 € (-43%)

L’aspirateur sans fil Shark Detect Clean est un modèle taillé pour affronter les poils d’animaux sur tous les types de sols. Il bénéficie actuellement d’une réduction de 43 %, directement…