iOS 14.7 bouche plein de failles de sécurité, mais pas Pegasus
Apple publie aujourd’hui les notes concernant les correctifs pour la sécurité d’iOS 14.7 sur iPhone et d’iPadOS 14.7 sur iPad. Il y en a beaucoup à différents niveaux. Autant dire que l’installation de la mise à jour est importante pour la sécurité.
Voici les différents éléments qu’iOS 14.7 et iPadOS 14.7 corrigent pour la sécurité :
- ActionKit
- Audio
- AVEVideoEncoder
- CoreAudio
- CoreGraphics
- CoreText
- Crash Reporter
- CVMS
- dyld
- Localiser
- FontParser
- Service d’identité
- Traitement des images
- ImageIO
- Noyau libxml2
- Mesures
- Model I/O
- TCC
- WebKit
- Wi-Fi
Certaines failles sont plus dangereuses que d’autres. Quelques-unes permettent par exemple à un hacker d’exécuter du code arbitraire sur l’appareil. D’autres arrivent à contourner certains réglages concernant la confidentialité. Une autre permettait d’accéder aux données du service Localiser.
Apple en profite au passage pour confirmer que le bug du Wi-Fi est maintenant de l’histoire ancienne avec iOS 14.7. Pour rappel, certains noms de réseaux pouvaient complètement désactiver le Wi-Fi de l’iPhone. « Ce problème a été résolu en améliorant les contrôles », indique simplement Apple.
Un autre point important est le projet Pegasus qui fait beaucoup parler de lui depuis quelques jours. Ce logiciel d’espion, qui a pu être injecté grâce à une faille dans iMessage ne nécessitant aucun clic de l’utilisateur sur un lien, a permis d’espionner plusieurs politiques, journalistes et militants des droits de l’homme. Apple n’y fait pas mention dans ses notes. iOS 14.7 ne change donc rien à ce niveau.
Pegasus est une parmis d’autre.
En méme temps lorsqu’on voit l’armée de hackers qui passe leurs journées a essayer de trouver des failles.
Et combien ils sont payés pour leurs trouvailles !
bonsoir, cela devient compliqué. depuis ios 14 , impossible de mettre iphone xr à jour via itunes, même après avoir réinstallé w10 (formatage de l’année ) et maintenant, ce soir je veux faire la mise à jour de mon ipad air (le dernier) et bien pareil, impossible via itunes, la même erreur, la 4000. alors , oui j’ai fais les mises à jours par wifi, mais bon, ça devient pénible quand même. aucun souci en 10 ans et là plus rien. je suis le seul ?
Sur Mac quand tu branche ton device il apparaît au même endroit que les disques externes et clé USB… plus besoin d’iTunes. C’est sûrement pareil sur PC… clique sur l’icône et tu verras apparaître la fenêtre