Plus tôt semaine, Apple a publié iOS 14.7.1 et macOS Big Sur 11.5.1. La mise à jour iOS résout un problème avec l’appairage de l’Apple Watch sur les iPhones avec Touch ID. Cependant, il est également fourni avec un correctif pour une vulnérabilité de sécurité critique qui peut avoir été activement exploitée. L’équipe indienne d’intervention en cas d’urgence informatique (CERT-In) a maintenant publié une note de vulnérabilité exhortant les utilisateurs à mettre à jour leurs iPhones immédiatement.
Mise à jour de l’iPhone pour un correctif de vulnérabilité critique
« Une vulnérabilité a été signalée dans Apple iOS et iPadOS qui pourrait être exploitée par un attaquant distant pour exécuter du code arbitraire et obtenir des privilèges élevés sur un système. Cette vulnérabilité est actuellement exploitée à l’état sauvage, il est conseillé aux utilisateurs d’appliquer les correctifs de toute urgence », a écrit CERT-In dans sa note de vulnérabilité.
Si vous ne le savez pas, la vulnérabilité en question s’appelle IOMobileFrameBuffer. Il donne aux applications la possibilité d’exécuter du code arbitraire avec les privilèges du noyau. Apple poursuit même en déclarant qu’il est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité, citant un chercheur anonyme.
La correction de bug d’urgence est disponible pour iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures, et iPod touch (7e génération).
Si vous possédez l’un de ces appareils, vous pouvez accéder à Paramètres-> Général-> Mise à jour du logiciel pour sécuriser votre iPhone/iPad. Les utilisateurs de Mac peuvent mettre à jour vers macOS Big Sur 11.5.1 pour rester du côté plus sûr. Pour mettre à jour votre Mac, accédez au menu Pomme-> Préférences Système-> Mise à jour logicielle-> Mettre à jour maintenant.
