Vous avez récemment procédé à la mise à jour de vos appareils Apple, pour profiter des nouveautés d’iOS 14.5 ? Formidable ! Maintenant, c’est une autre mise à jour qui vous tend les bras, et celle-ci est peut-être plus importante encore. En effet, elle va faire passer votre iPhone ou votre iPad à la version d’iOS 14.5.1 et, par la même occasion, colmater deux brèches de sécurité.
Il est préférable de ne pas trop traîner des pieds pour installer les deux correctifs. Dans sa documentation, l’entreprise américaine déclare le 3 mai avoir été avertie que ces failles « pourraient avoir été activement exploitées ». La méthode pour les mettre à profit consiste à exploiter des pages web pour exécuter du code malveillant à distance, en profitant de défauts de conception dans WebKit.
Problèmes en série dans WebKit
WebKit est un moteur de rendu HTML dont se sert Apple pour son navigateur Safari. Il sert à afficher des pages web. Selon Apple, les deux problèmes relevés avec WebKit incluent un problème de corruption de la mémoire et un dépassement d’entier, une situation qui se déclenche quand la valeur numérique est supérieure à celle qui peut être prise en charge dans l’espace de stockage.
Il est à noter que les vulnérabilités relevées dans iOS 14.5 pour iPhone et iPad se retrouvent aussi dans d’autres appareils de la marque à la pomme, car macOS Big Sur et watchOS se servent aussi de WebKit pour afficher des contenus web. Si vous utilisez donc le système d’exploitation pour ordinateur de la firme de Cupertino, une mise à jour vers macOS Big Sur 11.3.1 est donc disponible. Idem pour watchOS 7.4.1.
La mise à jour concerne :
- Tous les appareils ayant accès à l’O.S. macOS Big Sur,
- Les montres connectées Apple Watch à partir de la Series 3,
- L’iPhone 6s,
- L’iPad Air 2, l’iPad de 5e génération, l’iPad mini 4,
- Et tous les modèles ultérieurs.
Vous avez un iPod touch de 7e génération ou un iPad Pro, qu’importe la version ? Là encore, vous êtes éligible. Dans tous les cas, il vaut mieux aller voir si la mise à jour est disponible.
Il est à noter par ailleurs que pour les terminaux qui n’ont pas accès à iOS 14.5, il y a aussi un problème avec WebKit. En effet, Apple a publié trois correctifs spécifiques pour régler un souci dans iOS 12.5. La mise à jour 12.5.3 concerne des appareils plus anciens : l’iPhone 5s, l’iPhone 6, l’iPhone 6 Plus, l’iPad Air, l’iPad mini 2, l’iPad mini 3 et l’iPod touch de 6e génération.
Deux de ces trois correctifs sont similaires à ceux décrits précédemment. Le troisième ne concerne que l’iPhone, l’iPad et l’iPod touch avec iOS 12.5. Encore une fois, le souci gravite autour de WebKit, plus exactement du stockage WebKit. Apple cite un souci d’utilisation de mémoire libérée, qui a été résolu par une gestion plus performante de la mémoire. Ici aussi, des rapports font état d’une exploitation malveillante.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !