Apple a lancé un avertissement sérieux à tous les utilisateurs d’iPhone – lisez-le ici – .

Apple a publié plus tôt cette semaine iOS 14.6, une mise à jour apparemment mineure sans toutes les cloches et sifflets qui accompagnaient la version iOS 14.5 fin avril. Pourtant, la dernière mise à jour iOS contient de nombreux correctifs de sécurité, c’est-à-dire que vous feriez bien de mettre à jour votre iPhone immédiatement, même si votre appareil fonctionne déjà correctement.

Au total, iOS 14.6 contient 43 vulnérabilités de sécurité, dont quelques-unes méritent une attention particulière. Selon un document d’assistance Apple, la mise à jour corrige une poignée de vulnérabilités de sécurité qui pourraient permettre à un acteur malveillant d’exécuter du code à distance sur un appareil.

Meilleure offre du jour 🚨 Alerte d’erreur de prix 🚨 Code de coupon H7RT953B plus une barre oblique de réduction supplémentaire accidentelle # 1 des prises intelligentes à 3,75 $! Prix ​​catalogue : 24,99 $ Prix : 14,99 $ Vous économisez : 10,00 $ (40 %) Disponible sur Amazon, . peut recevoir une commission Acheter maintenantCode promo: H7RT953B Disponible sur Amazon . peut recevoir une commission

Comme l’a déclaré l’expert en sécurité Sean Wright à Forbes, les failles de sécurité corrigées par la dernière mise à jour d’iOS sont « à peu près aussi graves que possible ».

Bien qu’il n’y ait aucune indication que l’un des problèmes de sécurité répertoriés par Apple ait été activement exploité dans la nature, il est logique de mettre à jour votre appareil dès que possible. À titre d’intérêt, Apple note que quelques-unes des failles ont été découvertes par des chercheurs en sécurité travaillant pour Trend Micro, une société multinationale de cybersécurité.

Certains des problèmes de sécurité et de performances spécifiques résolus par la mise à jour sont répertoriés ci-dessous :

Sécurité

Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures, et iPod touch (7e génération) Impact : le traitement d’un certificat malveillant peut entraîner exécution de code arbitraire Description : un problème de corruption de mémoire dans le décodeur ASN.1 a été résolu en supprimant le code vulnérable. CVE-2021-30737: xerub

l’audio

Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures, et iPod touch (7e génération) Impact : le traitement d’un fichier audio conçu de manière malveillante peut entraîner à l’exécution de code arbitraire Description : ce problème a été résolu par des contrôles améliorés. CVE-2021-30707 : hjy79425575 (fonctionne avec Trend Micro Zero Day Initiative)

ImageIO

Disponible pour: iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération) Impact: le traitement d’une image conçue de manière malveillante peut entraîner exécution de code arbitraire Description : ce problème a été résolu avec des contrôles améliorés. CVE-2021-30701 : Mickey Jin (@patch1t) de Trend Micro et Ye Zhang de Baidu Security

Noyau

Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures, et iPod touch (7e génération) Impact : une application malveillante peut être en mesure de s’exécuter code arbitraire avec les privilèges du noyau Description : un problème de logique a été résolu avec une validation améliorée. CVE-2021-30740 : Linus Henze (pinauten.de)

Modèle E/S

Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures, et iPod touch (7e génération) Impact : le traitement d’un fichier USD malveillant peut entraîner à la fermeture inattendue d’une application ou à l’exécution de code arbitraire Description : un problème de corruption de mémoire a été résolu grâce à une meilleure gestion des états. CVE-2021-30725 : Mickey Jin (@patch1t) de Trend Micro

WebKit

Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures, et iPod touch (7e génération) Impact : le traitement de contenu Web malveillant peut entraîner script intersite universel Description: un problème de logique a été résolu par une meilleure gestion des états. CVE-2021-30689 : un chercheur anonyme

Pour l’avenir, il va de soi que les mises à jour ultérieures d’iOS 14 seront rares. Surtout avec iOS 15 qui sera dévoilé à la WWDC dans environ une semaine, toutes les nouvelles fonctionnalités iOS passionnantes qu’Apple a en préparation feront partie de cette version plus tard cette année.

Meilleure offre du jour Les AirPods Pro sont de retour en stock au prix le plus bas d’Amazon en 2021 ! Prix ​​courant: 249,00 $ Prix: 197,00 $ Vous économisez: 52,00 $ (21%) Disponible sur Amazon, . peut recevoir une commission Acheter maintenant Disponible sur Amazon . peut recevoir une commission

Utilisateur de longue date de Mac et passionné d’Apple, Yoni Heisler écrit sur Apple et l’industrie technologique en général depuis plus de 6 ans. Ses écrits ont été publiés dans Edible Apple, Network World, MacLife, Macworld UK et, plus récemment, TUAW. Lorsqu’elle n’écrit pas et n’analyse pas les derniers événements avec Apple, Yoni aime regarder des émissions d’improvisation à Chicago, jouer au football et cultiver de nouvelles dépendances aux émissions de télévision, les exemples les plus récents étant The Walking Dead et Broad City.

Share