Rechercher
Fermer ce champ de recherche.

Apple corrige dans l’urgence une faille touchant iOS et iPadOS

Apple a publié une mise à jour d’urgence pour ses systèmes d’exploitation iOS, iPadOS et watchOS afin de corriger une faille de sécurité de type zéro-day qui fait l’objet d’une exploitation active dans la nature. La vulnérabilité affecte plusieurs modèles d’iPhone, d’iPad, d’Apple Watch et d’iPod touch.

« Apple a connaissance de l’exploitation potentielle de cette faille de sécurité », précise l’avis de sécurité d’Apple décrivant la faille de sécurité qui est en train d’être colmatée avec les versions release iOS 14.4.2 et iPadOS 14.4.2.

La liste des appareils touchés comprend l’iPhone 6s et les versions ultérieures, toutes les versions de l’iPad Pro, l’iPad Air 2 et les versions ultérieures, la 5e génération d’iPad et les versions ultérieures, l’iPad mini 4 et les versions ultérieures, et la 7e génération de l’iPod touch. Le géant technologique basé à Cupertino a également publié des mises à jour de sécurité pour ses produits Apple Watch (watchOS 7.3.3).

Compte tenu de la gravité de la menace, Apple a également déployé une mise à jour (iOS 12.5.2) pour les anciens appareils tels que l’iPhone 5s et l’iPhone 6. Dans un souci de protection de ses clients, la société n’a communiqué aucune information sur les auteurs ou les cibles des attaques. Pendant ce temps, les équipes d’intervention en cas d’urgence informatique (CERT) des États-Unis, de Hong Kong, et de Singapour ont émis des alertes invitant les utilisateurs des appareils concernés à appliquer immédiatement les mises à jour.

Répertoriée comme CVE-2021-1879, la faille de sécurité réside dans WebKit, le moteur de navigateur web open-source d’Apple utilisé par le navigateur Safari, Mail et diverses autres applications iOS et iPadOS. « Le traitement d’un contenu Web malveillant peut conduire à un cross site scripting universel », précise la description du bug.

Selon CyberSecurityHelp, un attaquant distant capable de tromper sa victime en la faisant cliquer sur un lien spécialement conçu et d’exécuter du code arbitraire pourrait voler des données sensibles, réaliser une attaque de phishing ou de drive-by-download, ainsi que modifier l’apparence du site web.

Clément Lecigne et Billy Leonard, du groupe d’analyse des menaces de Google, sont à l’origine de la découverte et de la divulgation de la vulnérabilité. Ce n’est pas la première fois que les chercheurs en sécurité de Google mettent au jour un bogue affectant les appareils d’Apple. L’année dernière, par exemple, l’équipe Project Zero de Google a découvert un trio de vulnérabilités zéro-day affectant une longue liste de produits Apple. Plus tôt cette année, Apple a dû émettre une mise à jour d’urgence permettant de corriger trois failles zéro-day qui affectaient également un large éventail de ses produits.

Nos recommandations :

1/ Si vous n’avez pas activé les mises à jour automatiques, vous pouvez mettre à jour votre iPhone et votre iPad manuellement en allant dans le menu Réglages, puis en appuyant sur Général, et en allant dans la section Mise à jour du logiciel.

2/ Activez les mises à jour automatiques, afin de bénéficier dès que possible des correctifs proposés par les fabricants.

3/ Vérifiez régulièrement que votre identité numérique n’est pas compromise. Vous pouvez utiliser le site https://haveibeenpwned.com/ qui recense les fuites de données majeures.

Crédit photo : DR (photo d’illustration)
[cc] Breizh-info.com, 2021, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine 

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

PLOËRMEL

Ploërmel : un conseil local pour renforcer la sécurité et la prévention de la délinquance

Découvrir l'article

A La Une, RENNES

Roazhon BAC. Une plongée dans le quotidien d’hommes et de femmes qui veillent sur Rennes, par Samuel Nohra (Interview)

Découvrir l'article

Informatique

Bonnes pratiques pour sécuriser votre identité numérique

Découvrir l'article

NANTES

Nantes : Les autorités dépassées face à la banalisation des violences urbaines et des fusillades

Découvrir l'article

A La Une, Sociétal

Sécurité : le 33e Baromètre Fiducial révèle une inquiétude croissante des Français

Découvrir l'article

Sociétal, Tribune libre

La fin de l’illusion de l’État de droit : le contrat social est rompu en République française [L’Agora]

Découvrir l'article

NANTES

Orvault (44. L’échec d’une politique sécuritaire écologiste ?

Découvrir l'article

Politique

Pouvoir d’achat, immigration, sécurité : les préoccupations principales des Français selon le baromètre Ipsos – La Tribune Dimanche

Découvrir l'article

Informatique, Sociétal

Que retenir de la keynote Apple du 9 septembre 2024 ?

Découvrir l'article

Tribune libre

Sécurité des citoyens…que faire quand l’Etat est défaillant ? [L’Agora]

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky