iPhone, iPad, Mac, Watch : Apple corrige une grosse faille de sécurité, faites vite la mise à jour !

 

Les iPhone, iPad, Mac et Apple Watch écopent tous d'un patch pour corriger une grosse faille de sécurité. Celle-ci réside dans le moteur de rendu de Safari et permet des attaques par corruption de mémoire lorsque l'utilisateur visite une page web spécialement corrompue. Il est vivement recommandé de faire la mise à jour au plus vite sur tous vos appareils.

Produits Apple
Crédits : Unsplash

Apple pousse depuis quelques heures une série de mises à jour de sécurité pour les iPhone, Mac, iPad et Apple Watch. Ces mises à jour sont vivement recommandées. En fait, elles sont motivées par un signalement par les chercheurs de Google Project Zero et Microsoft quelques semaines plus tôt. Cette faille est grave car elle permet d'exécuter du code arbitraire lors d'une simple visite sur une page web corrompue.

Dans le détail, le problème se trouve dans le moteur de rendu WebKit utilisé par Safari sur les Macs et l'ensemble des navigateurs internet sur iPhone et iPad. Les chercheurs de Google Project Zero se sont rendus compte que le moteur de rendu était victime d'une faille permettant de mener des attaques par corruption de mémoire.

Apple corrige une faille de corruption mémoire dans les iPhone, iPad, Macs et Apple Watch

Concrètement, une page spécialement modifiée peut placer des lignes de codes directement dans la RAM et ainsi infecter relativement facilement les appareils, ou accéder à des parties normalement verrouillées du système. Ce type de faille est relativement courant, et résulte généralement de l'absence de limite dans un buffer mémoire donné. Il est possible que cette faille soit activement exploitée dans la nature.

Néanmoins ni Google, ni Microsoft ne pensent que ce soit vraiment le cas. La réaction rapide d'Apple et sa capacité à mettre à jour très rapidement son parc d'ordinateurs, de smartphones, tablettes et montres devrait d'ailleurs décourager toute exploitation ultérieure. Pour mettre vos appareils à jour, c'est très simple : la mise à jour est disponible pour tous les appareils concernés dans les Réglages/Préférences > Mise à jour.

Lire également : iOS 14.4 – Apple corrige 3 failles critiques via une mise à jour

Une fois celle-ci installée, vous devrez normalement être sous iOS/iPadOS 14.4.1, macOS Big Sur 11.2.3 et watchOS 7.3.2. Si la mise à jour ne vous a pas été proposée par le système d'exploitation, nous vous recommandons d'activer les mises à jour automatiques dans les réglages de votre appareil.

Source : Gizmodo



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
  • iphone 13 design
    iPhone 13 : le lecteur d’empreintes Touch ID sous l’écran se confirme

    Les iPhone 13 devraient bien embarquer un lecteur d’empreintes digitales Touch ID caché sous l’écran, révèle un leaker. Ce système de déverrouillage biométrique serait proposé en complément de la reconnaissance faciale Face ID. Dans la foulée, l’informateur confirme plusieurs autres rumeurs apparues sur…

  • iphone 12 dalle ltpo
    iPhone 13 Pro : la piste de l’écran LTPO 120 Hz se confirme

    L’iPhone 13 Pro pourrait bien être équipé d’une dalle LTPO basse consommation et dotée d’une fréquence de rafraîchissement 120 Hz. C’est en tout cas ce qu’affirme le site taïwanais Digitimes, dont les informations émanent directement des fournisseurs de la marque…

  • iphone 12 13
    Apple explique qu’iMessage ne sortira jamais sur Android car cela lui “ferait plus de mal que de bien”

    Les utilisateurs d’iPhone peuvent utiliser l’application iMessage pour communiquer. Pour en profiter, il faut toutefois que tous les participants utilisent un terminal Apple, le service n’existant pas sur Android. La marque de Cupertino dit aujourd’hui pourquoi, et le moins que…

  • Samsung iTest 1340x754
    Samsung drague les fans d’iPhone en simulant le S21 sur iOS

    Samsung a publié une nouvelle application nommée iTest. Il s’agit en réalité d’une campagne marketing visant à faire découvrir l’expérience Galaxy aux utilisateurs d’iPhone. Une sorte de visite virtuelle de la surcouche One UI.  Samsung drague les utilisateurs d’iPhone, mais…

  • microsoft pub surface pro vs ipad pro
    Microsoft explique que l’iPad Pro est une grosse arnaque dans sa dernière publicité

    Microsoft a sorti une nouvelle pub comparant la Surface Pro 7 à un produit Apple. Cette fois, c’est l’iPad Pro qui s’y colle et en prend pour son grade. Prix, connectique, poids… Rien n’échappe au constructeur pour vanter les mérites de…

  • ipad pro tablette 5g
    iPad, MacBook : la pénurie de puces retarde la production d’appareils Apple

    La pénurie de puces n’épargne pas Apple. Comme Samsung, Realme, Xiaomi ou Sony, le géant de Cupertino est à court de plusieurs composants indispensables à la fabrication de ses appareils. La production de MacBook et d’iPad tournerait d’ailleurs au ralenti.  La généralisation…

  • iphone 12 lineup
    Apple devrait vendre plus de 240 millions d’iPhone en 2021, du jamais vu !

    Apple est bien parti pour vendre entre 240 et 250 millions d’iPhone en 2021 pulverisant le précédent record de ventes en 2015. Apple bénéficie d’un cycle de renouvellement exceptionnel amplifié par la popularité des iPhone 12.  Contrairement à de nombreuses…

  • test apple iphone 12 pro max cover 3
    iPhone : 90% des ados préfèrent les smartphones Apple à Android

    L’iPhone est le smartphone le plus populaire auprès des ados américains, selon un dernier sondage. 88% d’entre eux possèdent déjà un terminal siglé Apple. Plus encore, 90% affirment que leur prochain téléphone sera un iPhone. Le smartphone n’est pas seulement…

  • apple airtags
    AirTags : Apple lancerait bientôt le tracker Bluetooth, ça se confirme

    Les AirTags, les premières balises Bluetooth d’Apple, continuent de faire parler d’eux. Une nouvelle preuve montre que le lancement des accessoires est imminent. Á cet effet, une option devrait d’ailleurs prochainement débarquer dans l’application Localiser intégrée par défaut sur iOS. …

  • Capture
    Apple : Tim Cook ne se voit pas rester dix années de plus

    Tim Cook dirige Apple depuis maintenant dix ans. Sera-t-il encore patron de la firme de Cupertino en 2031 ? Probablement pas. Il affirme en effet ne pas souhaiter faire dix années de plus, même si la retraite n’est pas encore…