Apple publie aujourd’hui les notes concernant les correctifs pour la sécurité d’iOS 14.7 sur iPhone et d’iPadOS 14.7 sur iPad. Il y en a beaucoup à différents niveaux. Autant dire que l’installation de la mise à jour est importante pour la sécurité.

iOS 14 Logo

Voici les différents éléments qu’iOS 14.7 et iPadOS 14.7 corrigent pour la sécurité :

  • ActionKit
  • Audio
  • AVEVideoEncoder
  • CoreAudio
  • CoreGraphics
  • CoreText
  • Crash Reporter
  • CVMS
  • dyld
  • Localiser
  • FontParser
  • Service d’identité
  • Traitement des images
  • ImageIO
  • Noyau libxml2
  • Mesures
  • Model I/O
  • TCC
  • WebKit
  • Wi-Fi

Certaines failles sont plus dangereuses que d’autres. Quelques-unes permettent par exemple à un hacker d’exécuter du code arbitraire sur l’appareil. D’autres arrivent à contourner certains réglages concernant la confidentialité. Une autre permettait d’accéder aux données du service Localiser.

Apple en profite au passage pour confirmer que le bug du Wi-Fi est maintenant de l’histoire ancienne avec iOS 14.7. Pour rappel, certains noms de réseaux pouvaient complètement désactiver le Wi-Fi de l’iPhone. « Ce problème a été résolu en améliorant les contrôles », indique simplement Apple.

Un autre point important est le projet Pegasus qui fait beaucoup parler de lui depuis quelques jours. Ce logiciel d’espion, qui a pu être injecté grâce à une faille dans iMessage ne nécessitant aucun clic de l’utilisateur sur un lien, a permis d’espionner plusieurs politiques, journalistes et militants des droits de l’homme. Apple n’y fait pas mention dans ses notes. iOS 14.7 ne change donc rien à ce niveau.