La mise à jour récente d’Apple pour iPhone et iPad résout non seulement un bug de confidentialité, mais corrige deux problèmes de sécurité importants qui, selon la firme de Cupertino, pourraient avoir déjà été exploités dans la nature. La société conseille aux utilisateurs de procéder à la mise à jour vers iOS 14. 5.1 et iPadOS 14. 5.1 dès que possible, en plus des Macs et des Apple Watches, afin de protéger leurs appareils d’un éventuel piratage.
Paru en début de semaine, iOS 14. 5.1 est arrivé juste après iOS 14. 5 à la fin du mois d’avril 2021. À l’époque, Apple avait souligné l’inclusion d’un correctif pour les paramètres de transparence du suivi des applications.
En effet, les utilisateurs d’iPhone et d’iPad auraient dû être en mesure de configurer le système pour demander l’autorisation de partager des données personnelles pour chaque application. Cependant, certaines personnes ont constaté que l’option pour le faire était en fait grisée et ne pouvait pas être activée. iOS 14. 5.1 et iPadOS 14. 5.1 ont corrigé ce problème.
Toutefois, dans le cadre des corrections de bogues et des correctifs de sécurité qui sont courants dans chaque mise à jour d’iOS et d’iPadOS, Apple a également abordé quelque chose de beaucoup plus grave. Deux vulnérabilités affectant WebKit, le moteur de navigateur qui fait fonctionner Safari sur l’iPhone et l’iPad, et qui peut être utilisé pour afficher le contenu du navigateur dans des applications tierces, ont été signalées. iOS 14. 5.1 contient les corrections.
Peu de détails sur ces deux vulnérabilités. “Le traitement de contenu web mal conçu peut conduire à une exécution de code arbitraire”, explique Apple à propos de chacune dans sa divulgation de sécurité pour la nouvelle mise à jour. “Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité”.
En ce qui concerne ce qui a été changé pour le corriger, cela aussi est assez simple en termes de détails. “Un problème de corruption de mémoire a été résolu avec une meilleure gestion de l’état”, indique Apple à propos d’une faille. “Un débordement d’entier a été résolu avec une meilleure validation des entrées”, ajoute-t-elle à propos de la seconde.
La mise en place de correctifs pour les problèmes de sécurité signalés à Apple est, comme pour presque tous les développeurs de logiciels, monnaie courante. Ce qui est plus rare, c’est d’en trouver un qui a été activement exploité, comme le croit Apple. Il est donc d’autant plus important que les gens ne tardent pas à mettre à jour leurs iPhones, iPads et iPod touch, car ils pourraient se heurter à des pirates dans la nature.
Toute personne possédant un iPhone 6s ou ultérieur, un iPad Pro (tous modèles confondus), un iPad Air 2 ou ultérieur, un iPad de 5e génération ou ultérieur, un iPad mini 4 ou ultérieur ou un iPod touch (7e génération) doit donc se rendre dans Réglages, puis dans Général, puis dans Mise à jour du logiciel, et s’assurer qu’elle utilise la dernière version du système d’exploitation.
Les utilisateurs d’appareils plus anciens, quant à eux, découvriront qu’ils ont une nouvelle version du logiciel à installer. L’iPhone 5s, l’iPhone 6, l’iPhone 6 Plus, l’iPad Air, l’iPad mini 2, l’iPad mini 3 et l’iPod touch (6e génération) ne font peut-être pas partie des modèles qui sont généralement mis à jour, mais iOS 12. 5.3 a été publié avec un certain nombre de correctifs de sécurité pour WebKit. Encore une fois, certains ont été activement exploités dans la nature, donc la mise à jour devrait être chargée dès que possible.
La Watch dispose également d’une nouvelle mise à jour. watchOS 7.4.1 est également accompagné d’une mise à jour WebKit, disponible pour les Apple Watch Series 3 et ultérieures. Là encore, il s’agit de corriger une vulnérabilité qui, selon Apple, a été activement exploitée.
Finalement, les utilisateurs de macOS Big Sur devraient également rechercher une mise à jour sur leur ordinateur. La version 11. 3.1 est accompagnée de deux correctifs WebKit pour, encore une fois, des vulnérabilités qui ont été activement exploitées.
