Apple a proposé iOS 14.4 en début de soirée et cette mise à jour corrige trois failles de sécurité, en plus de corriger des bugs. Il se trouve que les trois en failles ont déjà été exploitées par des hackers.

iOS 14.4 bouche trois failles exploitées par des hackers

Apple l’annonce sur sa fiche assistance évoquant les trois failles de sécurité corrigées avec iOS 14.4. La première concernait le kernel, à savoir le cœur même du système d’exploitation. « Une application malveillante peut être en mesure d’élever les privilèges. Apple a connaissance d’un rapport selon lequel ce problème aurait été activement exploité », indique le fabricant.

Les deux autres failles se situaient au niveau de WebKit, le moteur de rendu du navigateur Safari. « Un attaquant à distance peut être capable de provoquer l’exécution arbitraire d’un code. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité », déclare Apple dans sa note.

Vous l’avez donc compris : il est préférable de rapidement mettre à jour vers iOS 14.4 pour boucher les trois failles de sécurité. Elles ont pour références CVE-2021-1782, CVE-2021-1871 et CVE-2021-1870.

Apple précise avoir été prévenu de leur existence grâce à un « chercheur anonyme ». Nous n’en savons pas plus pour l’instant. Mais Apple promet de partager des détails supplémentaires prochainement. Le groupe attend certainement que la majorité des utilisateurs installe iOS 14.4.