iPhone, iPad, Mac, Watch : Apple corrige une grosse faille de sécurité, faites vite la mise à jour !

Les iPhone, iPad, Mac et Apple Watch écopent tous d'un patch pour corriger une grosse faille de sécurité. Celle-ci réside dans le moteur de rendu de Safari et permet des attaques par corruption de mémoire lorsque l'utilisateur visite une page web spécialement corrompue. Il est vivement recommandé de faire la mise à jour au plus vite sur tous vos appareils.

Produits Apple
Crédits : Unsplash

Apple pousse depuis quelques heures une série de mises à jour de sécurité pour les iPhone, Mac, iPad et Apple Watch. Ces mises à jour sont vivement recommandées. En fait, elles sont motivées par un signalement par les chercheurs de Google Project Zero et Microsoft quelques semaines plus tôt. Cette faille est grave car elle permet d'exécuter du code arbitraire lors d'une simple visite sur une page web corrompue.

Dans le détail, le problème se trouve dans le moteur de rendu WebKit utilisé par Safari sur les Macs et l'ensemble des navigateurs internet sur iPhone et iPad. Les chercheurs de Google Project Zero se sont rendus compte que le moteur de rendu était victime d'une faille permettant de mener des attaques par corruption de mémoire.

Apple corrige une faille de corruption mémoire dans les iPhone, iPad, Macs et Apple Watch

Concrètement, une page spécialement modifiée peut placer des lignes de codes directement dans la RAM et ainsi infecter relativement facilement les appareils, ou accéder à des parties normalement verrouillées du système. Ce type de faille est relativement courant, et résulte généralement de l'absence de limite dans un buffer mémoire donné. Il est possible que cette faille soit activement exploitée dans la nature.

Néanmoins ni Google, ni Microsoft ne pensent que ce soit vraiment le cas. La réaction rapide d'Apple et sa capacité à mettre à jour très rapidement son parc d'ordinateurs, de smartphones, tablettes et montres devrait d'ailleurs décourager toute exploitation ultérieure. Pour mettre vos appareils à jour, c'est très simple : la mise à jour est disponible pour tous les appareils concernés dans les Réglages/Préférences > Mise à jour.

Lire également : iOS 14.4 – Apple corrige 3 failles critiques via une mise à jour

Une fois celle-ci installée, vous devrez normalement être sous iOS/iPadOS 14.4.1, macOS Big Sur 11.2.3 et watchOS 7.3.2. Si la mise à jour ne vous a pas été proposée par le système d'exploitation, nous vous recommandons d'activer les mises à jour automatiques dans les réglages de votre appareil.

Source : Gizmodo


Réagissez à cet article !

Demandez nos derniers articles !

Samsung Galaxy Z Fold 8 Ultra et Z Flip 8 : les augmentations de prix se précisent

Les prix des prochains appareils phares de Samsung, tels que le Galaxy Z Fold 8 Ultra, la Galaxy Watch Ultra 2 ou encore le Galaxy Z Flip 8, viennent de…

Chrome 150 arrive avec un énorme correctif de sécurité, des centaines de failles éliminées

En déployant Chrome 150, Google corrige de nombreuses failles de sécurité. Parmi celles-ci, une quinzaine seraient considérées comme critiques. Rien que ça. Un simple navigateur web peut mettre votre ordinateur…

2 millions de téléviseurs et routeurs piratés : le FBI met au jour un gigantesque réseau de hackers

Un immense réseau de proxy résidentiels vient en partie de tomber. Avec l’aide de Google, le FBI a en effet identifié pas moins de 2 millions d’appareils connectés, utilisés par…

The Frame Pro 2026 : avec 549 € de remise, l’incroyable TV Samsung de 55 pouces devient accessible !

Vous cherchez un téléviseur qui se camoufle dans votre intérieur tout en proposant des caractéristiques haut de gamme ? Pendant les soldes, Samsung vous propose 3 offres promotionnelles cumulables sur…

Shark FlexBreeze TableMate : cet excellent ventilateur sans fil à prix cassé va sauver votre été !

Les canicules se succèdent et ce n’est pas prêt de s’arranger. Vous cherchez une solution simple et pas cher pour vous rafraîchir ? En ce moment, vous pouvez vous offrir…

Fausses écoutes sur Spotify : des paris suspects sur le nombre de fois qu’une chanson est streamée

Après les paris sportifs, les paris sur les écoutes de musique sur les plateformes de streaming. Une manipulation et des paris suspects concernant Spotify ont été identifiés. Des plateformes comme…

Android Auto va enfin fonctionner avec les smartphones verrouillés connectés par USB

Google est sur le point de corriger un problème empêchant le bon fonctionnement d’Android Auto quand le smartphone est verrouillé et connecté au système par USB. Vous avez peut-être déjà…

Steam Machine : attention à la ligne rouge de la mort, la console devient inutilisable

Un utilisateur a rencontré un problème après seulement 20 minutes d’utilisation de sa Steam Machine, qui ne répond plus. On parle déjà de “ligne rouge de la mort” pour décrire…

Windows 11 : impossible de fermer une application qui plante ? Pas de panique, il y a une solution à tout !

Lorsqu’un logiciel récalcitrant bloque totalement votre PC, le Gestionnaire des tâches s’impose comme la solution numéro 1 pour résoudre le problème. Mais que faire quand l’utilitaire fait aussi des siennes…

Arnaque sur Amazon : de faux guides pour Black Flag Resynced, Gears of War E-Day ou Control Resonant sont générés par IA

Une nouvelle tendance apparaît sur Amazon : les faux guides entièrement générés par IA pour des jeux vidéo qui ne sont pas encore sortis. Il s’agit bien évidemment d’une arnaque….