Apple publie iOS 14.4.2 avec un correctif de sécurité critique pour la vulnérabilité Web active
Apple a lancé une mise à jour logicielle critique pour iPhone et iPad qui élimine une vulnérabilité de sécurité qui avait été activement exploitée dans la nature.
La société a publié iOS et iPadOS 14.4.2, qui, selon elle, résout un problème qui a permis à un mauvais acteur de se lancer dans des scripts intersites. L’implication étant qu’un tri néfaste pourrait récolter à distance des informations à partir d’un site que vous avez ouvert sur votre appareil Apple.
Nous voyons souvent Apple publier des mises à jour de sécurité pour des vulnérabilités, mais nous ne voyons pas souvent des preuves que ces vulnérabilités ont été exploitées dans la nature. Dans ce cas, Apple dit connaître une personne qui a utilisé la vulnérabilité, qui a été corrigée pour «améliorer la gestion de la durée de vie des objets».
Dans un article sur le site d’assistance d’Apple (repéré par MacRumors), la société écrit: «Impact: le traitement de contenu Web conçu de manière malveillante peut conduire à des scripts intersites universels. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité. »
La mise à jour intervient quelques semaines seulement après que iOS / iPadOS 14.4.1 a également apporté des correctifs de sécurité. Cela parlait également de: « Le traitement de contenu Web conçu de manière malveillante peut conduire à l’exécution de code arbitraire. » Cela fait de la mise à jour d’aujourd’hui le deuxième correctif de sécurité pour la mise à jour iOS 14.4 au début de la nouvelle année.
Il s’agit probablement d’une mise à jour que vous ne devriez pas attendre trop longtemps pour télécharger. Vous pouvez le faire en vous rendant dans Paramètres> Général> Mise à jour du logiciel et en suivant les instructions. Comme toujours, c’est une bonne idée d’avoir une sauvegarde récente dans votre casier avant de procéder à la mise à niveau.
iOS 14.4 est arrivé en janvier et a apporté de nouvelles fonctionnalités Bluetooth, permettant aux utilisateurs de classer des types d’appareils tels que des haut-parleurs ou des écouteurs. L’application appareil photo iPhone est également capable de capturer des codes QR plus petits, tandis qu’il existe également une correction de bogue pour un problème de clavier qui empêchait la langue correcte d’apparaître dans l’application de messagerie.