Installez immédiatement la version 14.4 d’iOS et d’iPadOS

La version 14.4 corrige des vulnérabilités activement exploitées par les cybercriminels. Installez cette mise à jour dès que possible.

Apple a publié une mise à jour de sécurité qui corrige trois vulnérabilités zero-day : CVE-2021-1780, CVE-2021-1781 et CVE-2021-1782. Comme Apple pense que certains cybercriminels pourraient déjà exploiter ces vulnérabilités, l’entreprise conseille à tous les utilisateurs d’iOS et d’iPadOS de mettre à jour le système d’exploitation.

Vulnérabilités

Les vulnérabilités CVE-2021-1780 et CVE-2021-1781 se trouvent dans le moteur de navigation WebKit utilisé par le navigateur par défaut Safari. Selon Apple, ces deux vulnérabilités peuvent permettre l’exécution d’un code arbitraire sur l’appareil affecté.

Les utilisateurs d’autres navigateurs doivent tout de même installer la mise à jour. Même si le système dispose d’un autre navigateur, certaines applications peuvent utiliser le moteur de Safari pour naviguer entre elles. La présence même d’un objet malveillant dans le système est dangereuse.

Quant à la vulnérabilité CVE-2021-1782, elle se trouve dans le noyau du système. Apple la décrit comme un bug de situation de condition (race condition) qui peut permettre aux attaquants d’élever les privilèges de leur processus.

Selon les informations disponibles, des acteurs inconnus pourraient déjà avoir profité de ces vulnérabilités. Ces trois failles peuvent être utilisées comme chaîne d’exploit mais avec les recherches en cours et pour la protection des utilisateurs, Apple envisage de retarder la publication de plus amples renseignements. La base de données CVE manque aussi d’informations précises pour le moment.

Comment protéger vos appareils iOS

  • Installez dès que possible la mise à jour 14.4 d’iOS et d’iPadOS sur tous les iPhones et iPads compatibles. Selon de site d’Apple, la mise à jour est disponible pour les iPhones 6 et les versions ultérieures, les iPad Air 2 et les versions plus récentes, les iPad mini 4 et ceux sortis après, et la septième génération iPod Touch.
  • Si votre appareil est plus ancien et incompatible avec la version 14.4 d’iOS et iPadOS, installez un autre navigateur pour ne plus utiliser Safari et sélectionnez-le comme navigateur par défaut. Par exemple, vous pouvez choisir Firefox ou DuckDuckGo si vous utilisez iOS 11, ou encore Google Chrome si vous avez iOS 12.
Conseils