iPhone, iPad, Mac, Watch : Apple corrige une grosse faille de sécurité, faites vite la mise à jour !
Les iPhone, iPad, Mac et Apple Watch écopent tous d'un patch pour corriger une grosse faille de sécurité. Celle-ci réside dans le moteur de rendu de Safari et permet des attaques par corruption de mémoire lorsque l'utilisateur visite une page web spécialement corrompue. Il est vivement recommandé de faire la mise à jour au plus vite sur tous vos appareils.
Apple pousse depuis quelques heures une série de mises à jour de sécurité pour les iPhone, Mac, iPad et Apple Watch. Ces mises à jour sont vivement recommandées. En fait, elles sont motivées par un signalement par les chercheurs de Google Project Zero et Microsoft quelques semaines plus tôt. Cette faille est grave car elle permet d'exécuter du code arbitraire lors d'une simple visite sur une page web corrompue.
Dans le détail, le problème se trouve dans le moteur de rendu WebKit utilisé par Safari sur les Macs et l'ensemble des navigateurs internet sur iPhone et iPad. Les chercheurs de Google Project Zero se sont rendus compte que le moteur de rendu était victime d'une faille permettant de mener des attaques par corruption de mémoire.
Apple corrige une faille de corruption mémoire dans les iPhone, iPad, Macs et Apple Watch
Concrètement, une page spécialement modifiée peut placer des lignes de codes directement dans la RAM et ainsi infecter relativement facilement les appareils, ou accéder à des parties normalement verrouillées du système. Ce type de faille est relativement courant, et résulte généralement de l'absence de limite dans un buffer mémoire donné. Il est possible que cette faille soit activement exploitée dans la nature.
Néanmoins ni Google, ni Microsoft ne pensent que ce soit vraiment le cas. La réaction rapide d'Apple et sa capacité à mettre à jour très rapidement son parc d'ordinateurs, de smartphones, tablettes et montres devrait d'ailleurs décourager toute exploitation ultérieure. Pour mettre vos appareils à jour, c'est très simple : la mise à jour est disponible pour tous les appareils concernés dans les Réglages/Préférences > Mise à jour.
Lire également : iOS 14.4 – Apple corrige 3 failles critiques via une mise à jour
Une fois celle-ci installée, vous devrez normalement être sous iOS/iPadOS 14.4.1, macOS Big Sur 11.2.3 et watchOS 7.3.2. Si la mise à jour ne vous a pas été proposée par le système d'exploitation, nous vous recommandons d'activer les mises à jour automatiques dans les réglages de votre appareil.
Source : Gizmodo