Apple a publié hier soir la version 14.4 d'iOS et d'iPadOS. Bien qu'à première vue les nouvelles fonctionnalités n'aient pas semblé pertinentes, il y a une bonne raison de ne pas reporter la mise à jour. Les nouvelles versions corrigent en fait trois bogues
Ce ne sont pas des problèmes mineurs puisqu'ils affectent la sécurité des plateformes et - plus grave encore - il semble qu'il s'agisse de failles déjà exploitées par les pirates.
Deux bogues sont liés à Webkit (le moteur de rendu de Safari) et permettraient l'exécution arbitraire de code à distance ; l'un affecte le noyau (le cœur du système d'exploitation) et la possibilité qu'une application malveillante puisse obtenir des privilèges élevés
Le plus troublant est la partie du journal des modifications de l'iOS 14.4 et de l'iPadOS 14.4 où Apple déclare : "Apple a connaissance d'un rapport selon lequel ces questions pourraient avoir été activement exploitées. En d'autres termes, la société de Cupertino a reçu des rapports de chercheurs en sécurité soulignant que les risques associés aux trois failles ne sont pas seulement théoriques, mais qu'ils ont été réellement utilisés pour réussir les attaques
Apple n'a pas révélé d'autres détails sur les problèmes de sécurité susmentionnés. Il est plausible qu'elle veuille se protéger du risque que d'autres personnes malveillantes les exploitent et qu'elle attende que la plupart des utilisateurs se mettent à jour. En attendant, il est conseillé de ne pas retarder l'installation des nouvelles versions des systèmes d'exploitation de l'iPhone et de l'iPad.
