Apple a livré un patch avec des mises à jour pour iOS, iPadOS portant le numéro de version 14.4.2 et 7.3.3 pour WatchOS. Les indications sur le correctif sont très sibyllins : « Cette mise à jour comporte des correctifs de sécurité importants et elle est recommandée pour tous les utilisateurs ». Sur ce bulletin de sécurité, le site de support relatif à la sécurité d'Apple indique que le patch concerne Webkit, ce qui laisse entendre que toute application qui charge du contenu à partir du Web pourrait être affecté. Ce n’est pas la première fois ce mois-ci qu’une faille de ce type est mis en avant. Le 9 mars dernier c’était déjà le cas.
A corriger le plus rapidement possible
Dans le détail, le correctif est disponible pour : iPhone 6s et ultérieur, iPad Pro (tous les modèles), iPad Air 2 et ultérieur, iPad de 5e génération et ultérieur, iPad mini 4 et ultérieur, et iPod touch (7e génération), ainsi que les Apple Watch. Pour Apple, l’impact de la vulnérabilité réside dans le traitement de contenu web malveillant. Il peut conduire à un cross site scripting généralisé. Apple sait, d’après un rapport, que cette faille a peut-être été activement exploité. La CVE-2021-1879 est attribuée à Clément Lecigne et Billy Leonard du Threat Analysis Group de Google.
En d'autres termes, il s'agit d'un correctif de sécurité important et il faut probablement le télécharger et l'appliquer immédiatement. Apple travaille toujours activement sur iOS 14.5, mais n'attendez pas cette version pour protéger vos appareils de cette vulnérabilité web critique.
Pour les appareils plus anciens ne prenant pas en charge iOS 13 ou iOS 14, Apple a livré la mise à jour 12.5.2 pour iOS (et iPadOS) avec le même correctif. Elle s’applique à l'iPhone 5s, l'iPhone 6, l'iPod Touch (6e génération), l'iPad mini 2 et 3, et l'iPad Air original.
Comment effectuer la mise à jour vers iOS 14.4.2 ?
Pour mettre à jour votre iPhone ou votre iPad, ouvrez l'application « Réglages », puis appuyez sur « Général », puis sur « Mise à jour logicielle » et suivez les instructions. Si vous ne voyez pas la mise à jour tout de suite, soyez patient, car il faudra peut-être un peu de temps avant qu’elle ne soit déployée partout.
Commentaire