Passer au contenu

Pourquoi vous devez immédiatement mettre à jour votre iPhone

Les mises à jour iOS 14.8 et iPadOS 14.8 réparent une faille qui aurait été exploitée pour espionner des appareils avec le logiciel Pegasus.

Si vous possédez un iPhone, vous devez immédiatement mettre à jour celui-ci afin de protéger vos données. La firme de Cupertino vient de publier les mises à jour iOS 14.8 et iPadOS 14.8 pour l’iPhone et l’iPad. Et comme le note une page du site web de l’entreprise, ces mises à jour corrigent des failles qui pourraient déjà être exploitées.

Il s’agit de failles concernant CoreGraphics et WebKit qui peuvent être utilisées pour le traitement d’un fichier PDF ou d’un contenu web « construits de manière malveillante peuvent entraîner l’exécution de code arbitraire ». « Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité », peut-on également lire sur la page d’Apple.

La mise à jour est disponible pour les appareils suivants : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération). En réalité, il s’agirait, d’après nos confrères de 9to5Mac, de failles qui ont été exploitées pour espionner des smartphones avec le logiciel Pegasus.

Au mois d’août, nous relayions une publication selon laquelle les développeurs de ce logiciel auraient déjà trouvé un moyen de contourner les nouvelles mesures de sécurité précédemment mises en place par Apple sur iOS 14, appelées BlastDoor.

BlastDoor a lâché, Apple lance de nouveaux correctifs

Lorsqu’Apple avait lancé BlastDoor, il avait même été félicité par Google. « Dans l’ensemble, ces changements sont probablement très proches des meilleurs qui auraient pu être réalisés compte tenu du besoin de compatibilité ascendante, et ils devraient avoir un impact significatif sur la sécurité d’iMessage et de la plate-forme dans son ensemble », avait écrit un responsable sur le site du projet Zero de Google.

Pourtant, ces mesures ont pu être contournées via une attaque que le laboratoire Citizen Lab a baptisée ForceEntry (ou entrée forcée). Suite à la publication de Citizen Lab, Apple avait déjà réagi.

« Apple condamne sans équivoque les cyberattaques contre les journalistes, les militants des droits humains et d’autres qui cherchent à rendre le monde meilleur… Des attaques comme celles décrites sont très sophistiquées, coûtent des millions de dollars à développer, ont souvent une courte durée de vie et sont utilisées pour cibler individus spécifiques. Bien que cela signifie qu’ils ne constituent pas une menace pour l’écrasante majorité de nos utilisateurs, nous continuons à travailler sans relâche pour défendre tous nos clients, et nous ajoutons constamment de nouvelles protections pour leurs appareils et leurs données », avait indiqué la firme de Cupertino. Et aujourd’hui, il semblerait que cette nouvelle faille soit réparée.

En tout cas, cette mise à jour est lancée alors que la firme s’apprête à présenter ses nouveaux iPhone. Normalement, la firme de Cupertino devrait aussi lancer iOS 15. Et on s’attend à ce que d’autres mesures de sécurité soient présentées.

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Newsletter 🍋

Abonnez-vous, et recevez chaque matin un résumé de l’actu tech

Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *