Face à la concurrence des appareils Android, Apple meut régulièrement la confidentialité des données comme un avantage de ses utilisateurs. Mais malgré sa politique axée sur la sécurité des données et sur la confidentialité, Apple n’est pas à l’abri des failles.
Fort heureusement, la firme de Cupertino est également réactive pour réparer les failles de ses systèmes d’exploitation lorsque celles-ci sont détectées. Par exemple, avec la nouvelle mise à jour d’iOS et d’iPadOS (iOS 14.4 et iPadOS 14.4), Apple fournit des mises à jour de sécurité qui réparent des brèches.
Des publications indiquent que ces failles seraient déjà exploitées
Et les utilisateurs ont intérêt à installer ces nouvelles mises à jour le plus rapidement possible puisqu’il est possible que ces brèches soient déjà exploitées par des acteurs malveillants (parfois, des failles sont découvertes par des chercheurs avant qu’elles ne puissent être utilisées par des acteurs malveillants). Dans une note relative aux mises à jour de sécurité, Apple décrit un bug qui concerne le kernel, ainsi qu’un bug sur WebKit, la technologie utilisée par le navigateur Safari.
En ce qui concerne le kernel, Apple indique : « Une application malveillante peut être en mesure d’élever des privilèges. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité. »
Et concernant les deux failles sur WebKit, la firme de Cupertino explique : « Un attaquant distant peut provoquer l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité. »
Mettez à jour votre appareil immédiatement
La mise à jour vers iOS 14.4 ou vers iPadOS 14.4, est disponible sur les appareils suivants : iPhone 6s et versions ultérieures, iPad Air 2 et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération).
Normalement, Apple devrait fournir de nouvelles informations concernant ces bugs et à propos des mises à jour de sécurité bientôt. En attendant, mettez à jour vos appareils afin de vous mettre à l’abri.
Si votre iPhone ne se met pas à jour automatiquement, le moyen le plus simple de le faire manuellement (sans passer par un ordinateur), est d’aller dans Réglages, puis Général, puis Mise à jour logicielle. Si une mise à jour pour votre appareil est disponible, vous devez ensuite toucher « Télécharger et Installer » (il est possible que le système d’exploitation vous demande de supprimer des apps pour libérer de l’espace).
Un « aveu » de la part d’Apple
En tout cas, comme le note TechCrunch, la note récemment publiée concernant ces failles de sécurité est un « aveu rare » de la part d’Apple. En effet, comme nous l’évoquions au début de cet article, Apple vante souvent la sécurité de ses appareils, ainsi que sa politique en matière de confidentialité.
D’ailleurs, il est à rappeler que la firme de Cupertino s’apprête à lancer une nouvelle fonctionnalité qui obligera les développeurs d’applications iOS à demander la permission de l’utilisateur avant de se servir de l’IDFA. Cet identifiant est utilisé par les apps pour rendre les publicités affichées plus pertinentes.
Le déploiement de cette nouvelle fonctionnalité est actuellement l’une des sources de tension entre Apple et Facebook. D’ailleurs, celle-ci devait arriver en 2020. Mais finalement, Apple a décidé de repousser son déploiement afin de donner plus de temps aux acteurs concernés pour se préparer.
📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.
Ouh la ! On se détend avec les mises à jour à faire “immédiatement”, “sur le champ”, “tout de suite”, “sinon votre chat mourra dans les 5 minutes” (d’ailleurs, n’est-ce pas la première règle d’hygiène bureautique : NE JAMAIS répondre immédiatement à une demande pressante. Il y a 99% de risque qu’il s’agisse d’un phishing).
On rappelle qu’Apple entretient une savante fuite vers l’avant qui empêche techniquement tout rétropédalage vers une version antérieure d’iOS, si l’on se rend compte que la “dernière-màj-qui-va-tout-sécuriser-grave” nuit en définitive gravement à 1) la santé de l’appareil 2) la santé de la batterie 3) la santé des applications 4) et finalement à la santé (du porte-monnaie) de l’utilisateur.
En l’occurrence, la màj contrainte vers iOS 14 a davantage entrainé des soucis de batterie qu’une expérience de vie épanouie avec Champagne et paillettes. Utilisateur échaudé craint les màj froides. Donc, on va attendre un patch ou deux et surtout le retour des forums (beaucoup plus instructifs que des annonces de presse préformattées) avant d’envisager de renouveler le bail de son âme au diable.
Merci 🙂