🔴 Soldes : jusqu'à - 60% sur le high-tech 🔴 Soldes d'été : jusqu'à - 50% sur le high-tech

Apple : attention, mieux vaut installer d'urgence les dernières mises à jour, pour barrer des menaces zero-day

15 février 2021 à 14h31
7
logo-apple-NY.JPG © Alexandre Boero pour Clubic
© Alexandre Boero pour Clubic

Trois vulnérabilités frappant les systèmes d'exploitation iOS et iPadOS ont été détectées. Il est conseillé de procéder le plus rapidement possible à la mise à jour de son appareil Apple, pour lever les doutes.

Après avoir déjà corrigé trois vulnérabilités zero-day exploitées par des individus malveillants en novembre dernier, Apple a une nouvelle fois été mise au parfum par des chercheurs en sécurité anonymes. La firme de Cupertino a mis à jour, ces dernières heures, ses systèmes d'exploitation iOS et iPadOS, afin de corriger non pas une, ni deux, mais trois nouvelles failles de sécurité de type zero-day.

De nombreux appareils Apple touchés

Ces trois vulnérabilités zero-day, décrites comme activement exploitées, touchent potentiellement pléthore d'appareils de la galaxie Apple. ESET France et son expert en cybersécurité Benoît Grunemwald, qui nous ont fait parvenir l'information ce lundi matin, nous indiquent que la liste des appareils concernés comprend « les iPhone 6 et plus, les iPad Air 2 et plus, les iPad mini 4 et plus et la 7e génération d’iPod touch ».

Si on ne sait rien des attaques ni des cibles de ces attaques zero-day, on dispose déjà de certaines informations plus précises sur les fameuses failles. La première, qui répond à l'identifiant CVE-2021-1782, se situe dans le noyau du système d'exploitation. Elle consiste en un bogue de condition de course qui peut octroyer des privilèges à un pirate informatique, qui pourrait alors s'en servir pour lancer une application malveillante et faire de sérieux dégâts.

Les deux autres vulnérabilités, identifiées CVE-2021-1871 et CVE-2021-1870, ont été dénichées dans le moteur de navigation web open-source d'Apple, WebKit, propulsé sur le navigateur Safari et l'outil Mail mais aussi sur d'autres applications iOS et iPadOS. Elles permettraient à un cybercriminel d'exécuter du code arbitraire à distance.

Les correctifs publiés, à installer au plus vite !

Apple a ainsi publié des correctifs, rapidement après la découverte de ces failles zero-day. Nous vous conseillons ainsi de mettre à jour vos appareils iOS et iPadOS avec la version 14.4. Par extension, le géant américain a, par précaution, publié des mises à jour pour ses Apple Watch et Apple TVs, respectivement avec les versions watchOS 7.3 et tvOS 14.4, que nous vous conseillons également de télécharger.

À côté de ces mises à jour, Apple a aussi publié des correctifs de sécurité pour des failles qui touchaient ses produits Xcode (outil de programmation qui permet la création d'applications pour des produits Apple), et iCloud, le service de Cloud computing de la firme de Cupertino.

Une faille zero-day, c'est quoi ?

Une vulnérabilité zero-day consiste en une faille pour laquelle aucun correctif n'a encore été publié. Son effet de surprise permet aux hackers d'en profiter avant que les entreprises concernées ou les chercheurs en sécurité s'aperçoivent de la vulnérabilité.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
7
7
norwy
Des attaques orchestrées par des anciens partenaires mécontents ?<br /> Un réseau social ? Un moteur de recherche ?
dredd
Le ver est dans le fruit
max_971
Il y a un pépin chez Apple.<br /> OK je sors.
fredmc
Ben dis donc vous etes pas en avance ca fait deja un moment que ces versions sont chez moi pas loin d’une semaine je dirais … j’ai cru qu’il y en avait d’autres
Oldtimer
Les vieux iPhones n’ont pas droit à cette version iOS 14.4.<br /> Sur mon Xs ok, mais sur un 5s qui tourne en encore… non. Oui je sais il est très vieux et on peut pas faire un acharnement thérapeutique non plus.<br /> Va falloir penser à le remplacer
sebstein
Une vulnérabilité zero-day consiste en une faille pour laquelle aucun correctif n’a encore été publié.<br /> Nous vous conseillons ainsi de mettre à jour vos appareils iOS et iPadOS avec la version 14.4.<br /> ??
fredmc
Les correctifs sont sortis le 26 janvier soit il y a plus de 15 jours … pour du zero day c’est foutu …
AlexLex14
Bein, la vulnérabilité zero-day : faille nouvelle.<br /> Par principe, une faille nouvelle ne jouit pas d’un correctif au moment de sa découverte hein ^^ jusqu’à ce qu’on le développe et qu’on le propulse chez les utilisateurs finaux
sebstein
Ce que je souligne, c’est que votre définition de la faille 0-day est incorrecte, il faudrait plutôt dire :<br /> Une vulnérabilité zero-day consiste en une faille pour laquelle aucun correctif n’a été publié au moment de sa découverte.<br /> Ce qui la différencierait, donc, d’une faille classique serait le fait qu’il y ait eu une période pendant laquelle les utilisateurs étaient dans l’incapacité de protéger leur appareil d’une éventuelle attaque.<br /> Si on suit votre définition, cela voudrait dire qu’une faille s’appelle 0-day tant qu’elle n’a pas été comblée (et qu’elle devient une faille classique une fois comblée).
Voir tous les messages sur le forum

Actualités du moment

Microsoft xCloud, des premières images de la version web
Le Quick Share de Samsung va débarquer sur Windows
Le rachat d'ARM par NVIDIA pose un sérieux problème à Microsoft, Google et Qualcomm
Soldes : ce PC portable Acer est en baisse de prix chez Darty
Windows 10 : on en sait plus sur la future gestion de la batterie
Apple retire discrètement le serveur web Zoom caché via une mise à jour sur Mac
Mini critique Truth Seekers (S01)
Mini critique The Mandalorian (S02E01)
Mini critique Moonbase 8 (S01E01)
Mini critique Snowpiercer (S02E01)
Haut de page