Apple publie une mise à jour d’urgence avec iOS 14.7.1 pour résoudre certains problèmes de sécurité déjà exploités par les cybercriminels.
Apple a publié iOS 14.7 il y a une semaine, mais parmi les améliorations apportées au système, il y avait des bugs inquiétants. Les utilisateurs de certains pays et d’autres pays se sont retrouvés sans possibilité de déverrouiller leur Apple Watch à partir de l’iPhone. La mise à jour vise à résoudre ce problème et d’autres bogues trouvés, de sorte que tous les propriétaires d’iPhone doivent mettre à jour leurs appareils même s’ils ne possèdent pas d’Apple Watch.
Le fabricant de smartphones assure une large couverture de mise à jour par an avec des mises à jour constantes pour ses clients. iOS 14.7 a ajouté la prise en charge de la batterie magnétique sur iPhone. Cependant, ces mises à jour sont également importantes en tant que méthode de correction des bogues du système ou des failles de sécurité au fur et à mesure qu’elles sont découvertes.
D’une part, les utilisateurs s’étaient plaints d’un petit bug qui les empêchait de déverrouiller l’Apple Watch à l’aide de Touch ID via leurs téléphones. Ce système se retrouve sur des modèles plus anciens tels que l’iPhone 6s et sur des modèles plus récents tels que l’iPhone SE de deuxième génération. Cependant, ce n’est pas la seule chose dont les propriétaires d’un appareil Apple devraient s’inquiéter.
Des bugs zero-day ont été trouvés la semaine dernière
Plusieurs vulnérabilités zero-day ont été découvertes la semaine dernière, ce qui signifie qu’elles ont été utilisées par des pirates avant que les développeurs ne puissent les trouver. D’où l’importance de cette dernière mise à jour.
Apple explique qu’un chercheur anonyme a découvert ces vulnérabilités qui ont déjà été exploitées par des cybercriminels. Les failles seraient liées à la mémoire du système d’exploitation mobile et de certains ordinateurs Mac. Le correctif ciblerait l’iPhone 6 et les versions ultérieures, ainsi que l’iPad Pro, l’iPad Air 2, l’iPad mini 4 et l’iPod Touch, ainsi que macOS Big Sur.
La faille de sécurité pourrait devenir un gros problème pour le système, car le rapport consulté par Apple affirme qu’avec une application, un attaquant pourrait exécuter du code pour s’emparer des privilèges du noyau et obtenir des autorisations d’administrateur pour contrôler l’appareil.
Il s’agirait de la treizième vulnérabilité zero-day qu’Apple corrige en 2021 et, selon le rapport, cette faille pourrait avoir été activement exploitée jusqu’à ce qu’Apple trouve la faille et y remédie.
C’est une indication claire de l’importance de maintenir tous les appareils à jour. Les développeurs publient constamment des correctifs comme celui-ci pour corriger les bogues du système qui peuvent être simplement ennuyeux pour les utilisateurs ou dangereux s’ils sont exploités par un pirate informatique.
