Les utilisateurs d’iPhone invités à faire une mise à jour d’urgence

Apple a publié une mise à jour à destination des possesseurs d’iPhone. Le correctif pallie la vulnérabilité permettant à un attaquant l’exécution de code arbitraire.

Apple a publié une mise à jour urgente d’iOS à destination des utilisateurs d’iPhone et d’iPad, rapporte un communiqué. Cette mise à jour est censée pallier à une vulnérabilité liée à WebKit, une bibliothèque open source, utilisée par Apple pour son navigateur Safari notamment.

La faille de WebKit pourrait conduire à l’exécution de code arbitraire, précise encore Apple.

Menace sérieuse

Si la marque à la pomme ne donne pas d’autres détails sur la vulnérabilité corrigée par iOS 14.4.1, celle-ci est jugée sérieuse par les spécialistes.

«Cette vulnérabilité permet à un attaquant de créer du contenu qui, une fois traité sur l’appareil, lui donnera la possibilité d’exécuter son code», explique ainsi à Forbes Daniel Card, consultant en cybersécurité.

Une telle attaque nécessite cependant une «interaction utilisateur», précise le spécialiste. La cible doit ainsi visiter une page Web malveillante sur son iPhone pour être réellement exposée et voir un attaquant exécuter du code sur son appareil.

La mise à jour proposée par Apple arrive donc «en temps opportun», conclut Daniel Card, qui invite les possesseurs d’iPhone à l’installer.

Par Florent Zephir © Photo / Pixabay / PlushDesignStudio

%d blogueurs aiment cette page :