{"id":16323,"date":"2021-01-28T08:51:04","date_gmt":"2021-01-28T08:51:04","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=16323"},"modified":"2021-01-28T08:51:04","modified_gmt":"2021-01-28T08:51:04","slug":"update-ios-to-14-4-immediately","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/update-ios-to-14-4-immediately\/16323\/","title":{"rendered":"Installez imm\u00e9diatement la version 14.4 d’iOS et d’iPadOS"},"content":{"rendered":"

Apple a publi\u00e9 une mise \u00e0 jour de s\u00e9curit\u00e9 qui corrige trois vuln\u00e9rabilit\u00e9s zero-day\u00a0: CVE-2021-1780<\/a>, CVE-2021-1781<\/a> et CVE-2021-1782<\/a>. Comme Apple pense que certains cybercriminels pourraient d\u00e9j\u00e0 exploiter ces vuln\u00e9rabilit\u00e9s, l\u2019entreprise conseille \u00e0 tous les utilisateurs d\u2019iOS et d\u2019iPadOS de mettre \u00e0 jour le syst\u00e8me d\u2019exploitation.<\/p>\n

Vuln\u00e9rabilit\u00e9s<\/h2>\n

Les vuln\u00e9rabilit\u00e9s CVE-2021-1780 et CVE-2021-1781 se trouvent dans le moteur de navigation WebKit utilis\u00e9 par le navigateur par d\u00e9faut Safari. Selon Apple<\/a>, ces deux vuln\u00e9rabilit\u00e9s peuvent permettre l\u2019ex\u00e9cution d\u2019un code arbitraire sur l\u2019appareil affect\u00e9.<\/p>\n

Les utilisateurs d\u2019autres navigateurs doivent tout de m\u00eame installer la mise \u00e0 jour.\u00a0M\u00eame si le syst\u00e8me dispose d\u2019un autre navigateur, certaines applications peuvent utiliser le moteur de Safari pour naviguer entre elles. La pr\u00e9sence m\u00eame d\u2019un objet malveillant dans le syst\u00e8me est dangereuse.<\/p>\n

Quant \u00e0 la vuln\u00e9rabilit\u00e9 CVE-2021-1782, elle se trouve dans le noyau du syst\u00e8me. Apple la d\u00e9crit comme un bug de situation de condition (race condition<\/a>) qui peut permettre aux attaquants d\u2019\u00e9lever les privil\u00e8ges de leur processus.<\/p>\n

Selon les informations disponibles, des acteurs inconnus pourraient d\u00e9j\u00e0 avoir profit\u00e9 de ces vuln\u00e9rabilit\u00e9s. Ces trois failles peuvent \u00eatre utilis\u00e9es comme cha\u00eene d\u2019exploit mais avec les recherches en cours et pour la protection des utilisateurs, Apple envisage de retarder la publication de plus amples renseignements. La base de donn\u00e9es CVE manque aussi d\u2019informations pr\u00e9cises pour le moment.<\/p>\n

Comment prot\u00e9ger vos appareils iOS<\/h2>\n