iPhone, iPad, Mac, Watch : Apple corrige une grosse faille de sécurité, faites vite la mise à jour !

Les iPhone, iPad, Mac et Apple Watch écopent tous d'un patch pour corriger une grosse faille de sécurité. Celle-ci réside dans le moteur de rendu de Safari et permet des attaques par corruption de mémoire lorsque l'utilisateur visite une page web spécialement corrompue. Il est vivement recommandé de faire la mise à jour au plus vite sur tous vos appareils.

Produits Apple
Crédits : Unsplash

Apple pousse depuis quelques heures une série de mises à jour de sécurité pour les iPhone, Mac, iPad et Apple Watch. Ces mises à jour sont vivement recommandées. En fait, elles sont motivées par un signalement par les chercheurs de Google Project Zero et Microsoft quelques semaines plus tôt. Cette faille est grave car elle permet d'exécuter du code arbitraire lors d'une simple visite sur une page web corrompue.

Dans le détail, le problème se trouve dans le moteur de rendu WebKit utilisé par Safari sur les Macs et l'ensemble des navigateurs internet sur iPhone et iPad. Les chercheurs de Google Project Zero se sont rendus compte que le moteur de rendu était victime d'une faille permettant de mener des attaques par corruption de mémoire.

Apple corrige une faille de corruption mémoire dans les iPhone, iPad, Macs et Apple Watch

Concrètement, une page spécialement modifiée peut placer des lignes de codes directement dans la RAM et ainsi infecter relativement facilement les appareils, ou accéder à des parties normalement verrouillées du système. Ce type de faille est relativement courant, et résulte généralement de l'absence de limite dans un buffer mémoire donné. Il est possible que cette faille soit activement exploitée dans la nature.

Néanmoins ni Google, ni Microsoft ne pensent que ce soit vraiment le cas. La réaction rapide d'Apple et sa capacité à mettre à jour très rapidement son parc d'ordinateurs, de smartphones, tablettes et montres devrait d'ailleurs décourager toute exploitation ultérieure. Pour mettre vos appareils à jour, c'est très simple : la mise à jour est disponible pour tous les appareils concernés dans les Réglages/Préférences > Mise à jour.

Lire également : iOS 14.4 – Apple corrige 3 failles critiques via une mise à jour

Une fois celle-ci installée, vous devrez normalement être sous iOS/iPadOS 14.4.1, macOS Big Sur 11.2.3 et watchOS 7.3.2. Si la mise à jour ne vous a pas été proposée par le système d'exploitation, nous vous recommandons d'activer les mises à jour automatiques dans les réglages de votre appareil.

Source : Gizmodo


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

Après Tesla, Mercedes tente de démocratiser le volant yoke

Le système de volant électronique steer-by-wire va bientôt équiper la nouvelle version de la berline EQS de Mercedes. Le constructeur allemand prévoit également d’y intégrer le volant yoke, largement plébiscité…

Now Playing : le Shazam version Google fonctionne correctement sur les Pixel, il était temps

La fonctionnalité « en écoute » (« Now Playing » en anglais) a récemment reçu une mise à jour ayant causé quelques problèmes pour les utilisateurs des Google Pixel. Mais…

Le FBI met en garde : certaines applications chinoises collectent vos données à grande échelle

Le Federal Bureau of Investigation (FBI) vient de tirer la sonnette d’alarme. Celui-ci affirme que des applications mobiles d’origine chinoise sont en mesure de collecter et de partager les données…

Samsung augmente ses tarifs, le Pixel 11 se dévoile, c’est le récap’ de la semaine

Le prix des Samsung grimpe, Google prépare son Pixel 11, l’iPod redevient à la mode, c’est le récap’ de la semaine Cette semaine, alors que Samsung revoit les prix de…

Léger et performant, le DJI Mini 5 Pro perd quasiment 200 € sur son prix

Le DJI Mini 5 Pro coche toutes les cases du drone compact idéal : capteur performant, détection d’obstacles, bonne autonomie, et surtout un poids plume qui allège les démarches réglementaires. Il…

Choice Day AliExpress : les offres à ne pas rater en avril 2026

Comme chaque mois, AliExpress débute avril avec son opération Choice Day qui fait chuter les prix sur toute la boutique. C’est le moment idéal pour réaliser d’importantes économies sur vos…

L’interface du Galaxy Z Fold Wide a fuité, il veut vraiment se mesurer à l’iPhone pliable

Des images de l’interface du Galaxy Z Fold Wide, nouveau smartphone pliable de Samsung, confirment son format d’écran, qui semble proche de celui de l’iPhone pliable à venir. L’arrivée sur…

Pas d’inquiétude : la PS6 sera moins chère et plus puissante que la PS5 Pro

Les hausses de prix continues de la PS5 font craindre une PS6 vendue à un tarif démesuré ou à la fiche technique revue à la baisse. Mais Sony devrait réussir…

Netflix condamné pour des hausses de prix illégales, la plateforme doit rembourser ses abonnés

Un tribunal italien a validé le caractère abusif des clauses des contrats Netflix, autorisant la modification du prix des abonnements sans raison valable. Cette décision pourrait avoir des répercussions en…

Jusqu’à 130 € de remise sur la Galaxy Watch 8 Classic : la montre haut de gamme de Samsung est à prix cassé !

Normalement en vente à 530 €, la Galaxy Watch 8 Classic est actuellement beaucoup plus abordable sur le site officiel de Samsung. Grâce à une réduction de 80 € avec…

Retrouvez sur Phonandroid toute l’actualité autour de l’OS mobile de Google. Le site est une véritable mine d’or autour des produits Android et bien plus ! Vous cherchez un téléphone ou souhaitez maîtriser parfaitement le votre ? Nos articles, dossiers et tutoriels sont là pour vous informer et vous guider. Votre smartphone n’aura plus aucun secret pour vous. Nous vous ferons découvrir les meilleures applications android sur le Google Play. Si les tablettes vous intéressent, vous pourrez suivre l’actualité des différentes marques. Elles sont nombreuses et s’y retrouver est compliqué. Phonandroid et son forum sont là pour vous informer et vous guider.