ERROR 404 | Apple vient de publier iOS 14.4.2, un correctif de sécurité urgent pour une vulnérabilité qui a déjà été exploitée  par des attaquants.

Cette importante mise à jour de sécurité, que tous les utilisateurs d’iPhone devraient installer dès maintenant, corrige une vulnérabilité dans le moteur de navigateur WebKit d’Apple, qui, selon le fabricant de l’iPhone, a déjà été activement exploitée.

Cela signifie que non seulement le problème de sécurité existe dans tous les iPhone fonctionnant avec des versions iOS antérieures à iOS 14.4.2, mais que des attaquants peuvent déjà avoir les détails et les utiliser pour attaquer les appareils Apple des utilisateurs.

Apple a jugé la vulnérabilité si sérieuse qu’elle a également publié iOS 12.5.2 afin que les personnes possédant des appareils tels que l’iPhone 6, l’iPhone 5S et les anciens iPad puissent également mettre à jour leur système d’exploitation iOS 12.

La sortie soudaine d’iOS 14.4.2 est la dernière d’une série de correctifs de sécurité urgents apportés ces dernières semaines.

Les détails sont rares, mais Apple indique que la vulnérabilité corrigée dans iOS 14.4.2 pourrait permettre à un site web malveillant d’effectuer des scripts intersites arbitraires. Comme l’explique Sean Wright, responsable de la sécurité des applications pour les PME chez Immersive Labs, le « cross-site scripting » donne aux attaquants plusieurs moyens de vous attaquer. Il peut s’agir de vous rediriger vers un site de phishing ou un site malveillant, d’effectuer des actions sur un site en votre nom, ou même d’obtenir des informations de votre session de navigation. « Étant donné que cette faille se trouve dans WebKit, elle pourrait avoir un impact sur tous les sites que vous visitez, et potentiellement sur de nombreuses applications également », ajoute-t-il.

Si l’on ajoute à cela le fait que le problème est activement exploité, il est logique que tous les utilisateurs d’iPhone fassent la mise à jour vers iOS 14.4.2 dès que possible, conseille Sean Wright.

 

N’attendez pas pour passer à iOS 14.4.2

De nombreuses personnes attendent pour mettre à jour leur iPhone en raison des bugs dans les premières versions d’iOS. Mais comme iOS 14.4.2 est une mise à jour de sécurité pure, il est important que vous l’installiez maintenant. Ainsi, votre iPhone sera protégé contre les attaquants malveillants.

La mise à jour du système d’exploitation d’Apple basée sur les fonctionnalités, iOS 14.5, devrait être lancée d’une minute à l’autre, probablement bientôt en avril. Elle comprendra des mises à jour telles que la fonction de transparence du suivi des applications, qui devrait nuire à des entreprises comme Facebook en limitant la manière dont elle peut vous suivre à travers les applications et les services.

 

Article traduit de Forbes US – Auteure : Kate O’Flaherty

 

<<< À lire également : Batterygate : Apple s’apprête à verser 310 millions de dollars d’indemnisations >>>