Apple a publié iOS 14.4 avec des correctifs de sécurité pour trois vulnérabilités, qui seraient activement attaquées par des pirates.

Le géant de la technologie a déclaré dans ses pages de mise à jour de sécurité pour iOS et iPadOS 14.4 que les trois bogues affectant les iPhones et les iPad « pourraient avoir été activement exploités ». Les détails des vulnérabilités sont rares et un porte-parole d’Apple a refusé de commenter au-delà de ce qui est dans l’avis.

On ne sait pas qui exploite activement les vulnérabilités ou qui pourrait en être victime. Apple n’a pas précisé si l’attaque visait un petit sous-ensemble d’utilisateurs ou s’il s’agissait d’une attaque plus large. Apple a accordé l’anonymat à l’individu qui a soumis le bogue, selon l’avis.

Deux des bogues ont été trouvés dans WebKit, le moteur de navigateur qui alimente le navigateur Safari, et le noyau, le noyau du système d’exploitation. Certains exploits réussis utilisent des ensembles de vulnérabilités enchaînées, plutôt qu’une seule faille. Il n’est pas rare que des attaquants ciblent d’abord les vulnérabilités des navigateurs d’un appareil afin d’accéder au système d’exploitation sous-jacent.

Apple a déclaré que des détails supplémentaires seraient bientôt disponibles, mais n’a pas précisé quand.

C’est un aveu rare d’Apple, qui est fier de son image de sécurité, que ses clients pourraient être activement attaqués par des pirates.

En 2019, les chercheurs en sécurité de Google ont découvert un certain nombre de sites Web malveillants contenant du code qui piratait discrètement les iPhones des victimes. TechCrunch a révélé que l’attaque faisait partie d’une opération, probablement menée par le gouvernement chinois, pour espionner les musulmans ouïghours. En réponse, Apple a contesté certaines des conclusions de Google dans une déclaration publique tout aussi rare, pour laquelle Apple a été davantage critiqué pour avoir sous-estimé la gravité de l’attaque.

Le mois dernier, le chien de garde Internet Citizen Lab a découvert que des dizaines de journalistes avaient piraté leur iPhone avec une vulnérabilité jusque-là inconnue pour installer des logiciels espions développés par NSO Group, basé en Israël.

En l’absence de détails, les utilisateurs d’iPhone et d’iPad devraient mettre à jour vers iOS …

Voir la source de cette publication