Apple a lancé une mise à jour de sécurité pour remédier à une nouvelle vulnérabilité critique affectant les propriétaires d’iPhone, d’iPad et de Mac. La faille est une vulnérabilité zero-day, qui, en un mot, est à peu près aussi grave que possible.
Pour ceux qui ne le savent pas, une vulnérabilité zero-day fait référence à une faille dans un logiciel déjà connue des pirates. Cela signifie que le problème n’est pas simplement académique – au lieu de cela, chaque jour qui passe sans le correctif de sécurité vous laisse ouvert aux escrocs qui utilisent le problème pour exploiter des personnes dans le monde entier.
Les vulnérabilités zero-day sont une course contre la montre pour amener le plus de personnes possible à installer le correctif.
Les appareils Apple touchés par la nouvelle faille incluent l’iPhone 6s ou plus récent, tous les modèles d’iPad Pro, l’iPad Air 2 ou plus récent, l’iPad mini 4 ou plus récent, l’iPad 5e génération ou plus récent et l’iPad Touch (septième génération). Les ordinateurs MacBook, iMac, Mac Pro et Mac mini exécutant macOS Big Sur devront également être mis à jour avec la nouvelle mise à jour, car tous ces appareils sont vulnérables.
« Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été activement exploité », a confirmé la société californienne dans un briefing de sécurité publié plus tôt dans la journée. La vulnérabilité, qui est appelée CVE-2021-30807 par Apple en interne, est un problème de corruption de mémoire.
Cependant, on sait peu de choses sur la faille. C’est assez normal dans ces situations. Depuis qu’Apple a confirmé qu’il était au courant des pirates informatiques utilisant le bogue de corruption de mémoire pour attaquer des appareils dans le monde réel, cacher des détails sur le problème est une bonne tactique pour empêcher davantage de mauvais acteurs de découvrir le problème et de profiter de gadgets non corrigés.
Nous nous attendons à entendre plus de détails dans les mois à venir, car la mise à jour est installée par le milliard de propriétaires d’iPhone dans le monde.
Pour mettre à jour votre iPhone vers la dernière version d’iOS, rendez-vous sur le Paramètres > Général > Mise à jour du logiciel. iOS 14.7.1 est la version que vous devrez installer pour vous assurer que votre smartphone est protégé contre la faille zero-day. Les propriétaires d’iPad doivent télécharger iPadOS 14.7.1, tandis que les propriétaires de Mac ont besoin de macOS Big Sur 11.5.1.
Ces trois nouvelles mises à jour logicielles d’Apple sont désormais disponibles au Royaume-Uni et dans le monde entier.