Apple a publié aujourd'hui une petite, mais importante mise à jour pour tous ses systèmes d'exploitation. L’avis de mise à jour pour les versions 13.5.1 d’iOS et d’iPadOS, la version 6.2.6 de watchOS, la version 13.4.6 de tvOS et la version 10.15.5 de macOS ne comporte pratiquement aucune information : « Cet update comporte des mises à jour de sécurité importantes et il est recommandé pour tous les utilisateurs », se contente de dire Apple. La mise à jour pour iOS inclut également la maj 13.4.6 pour HomePod.
En général, quand Apple donne aussi peu d’explications sur un correctif de sécurité, c’est pour s'assurer que les utilisateurs effectuent la mise à jour avant que la ou les failles ne soient dévoilées aux pirates. Ce dernier correctif est probablement lié à un nouvel outil de jailbreaking qui fonctionne apparemment même sur du matériel récent fonctionnant sous iOS 13.5.
Recommandation impérieuse d'Apple
La page des mises à jour de sécurité d'Apple contient un peu plus d’information sur le correctif. Les détails sur les mises à jour de sécurité sont exactement les mêmes pour tous ces systèmes d'exploitation :
- Impact : Une application pourrait exécuter du code arbitraire avec les privilèges du noyau.
- Description : Un problème de consommation de mémoire a été résolu grâce à une meilleure gestion de la mémoire.
La mention « Code arbitraire avec les privilèges du noyau » indique que la faille est sérieuse. Oui, c'est un composant nécessaire pour le jailbreak des iPhones et des iPads, mais c'est aussi un problème de sécurité majeur dont pourraient profiter les pirates malveillants, et une porte que les autorités judiciaires et les agences gouvernementales utilisent pour accéder aux données des appareils personnels (avec ou sans mandat).
En bref, il faut prendre au sérieux la recommandation d'Apple invitant « tous les utilisateurs » à mettre à jour leur iPhone, iPad, Mac, Apple TV, HomePod ou Apple Watch.
Commentaire