Apple Patches 3 Les pirates informatiques de failles iOS peuvent exploiter activement

MISE À JOUR 1/27: iOS 14.4 et iPadOS 14.4 ont été publiés, alors mettez à jour maintenant.

Histoire originale:
Apple avertit que les pirates peuvent exploiter trois bogues dans iOS pour prendre le contrôle des iPhones.

Mardi, la société a publié un correctif d'urgence après avoir appris les failles d'un chercheur anonyme en sécurité.

Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité, dit-il.

Les détails sur les vulnérabilités restent rares.

Mais les deux premiers défauts, CVE-2021-1870 et CVE-2021-1871, impliquent Webkit, le moteur de navigation de Safari et l'application Mail d'iOS.

Selon Apple, un problème de logique peut être utilisé de manière abusive pour amener Webkit à exécuter du code informatique.

Cela suggère que la vulnérabilité peut ouvrir la voie à un e-mail ou à un site Web conçu par un pirate informatique pour déclencher le téléchargement d'une application malveillante par un iPhone.

Le troisième défaut, CVE-2021-1782, traite du noyau iOS, qui contrôle les principales interactions derrière le système d'exploitation.

Un bogue dans la façon dont le noyau exécute les opérations peut permettre à une application iOS malveillante d'obtenir des privilèges supplémentaires.

La description de chaque faille par l'entreprise suggère que les pirates ont enchaîné les vulnérabilités pour diffuser des logiciels malveillants aux victimes.

Selon Apple, les failles affectent les iPhones remontant à 6 et les iPad s'étendant vers l'iPad Air 2 et l'iPad mini 4.

Les correctifs arriveront avec iOS 14.4 et iPadOS 14.4.

Pour mettre à jour votre iPhone, accédez à Paramètres> Général> Mise à jour du logiciel.

L'appareil peut également se mettre à jour automatiquement si vous avez activé les mises à jour automatiques.

Le document d'assistance d'Apple sur les vulnérabilités indique que la société fournira bientôt des détails supplémentaires.

Mais nous ne serions pas surpris si les attaques provenaient d'un groupe de piratage financé par l'État cherchant à espionner des cibles de grande valeur.

(En novembre, les chercheurs en sécurité de Google ont également découvert un trio distinct de failles iOS qui étaient également sous exploitation active.)

MISE À JOUR 1/27: iOS 14.4 et iPadOS 14.4 ont été publiés, alors mettez à jour maintenant.

Histoire originale:
Apple avertit que les pirates peuvent exploiter trois bogues dans iOS pour prendre le contrôle des iPhones.

Mardi, la société a publié un correctif d'urgence après avoir appris les failles d'un chercheur anonyme en sécurité.

Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité, dit-il.

Les détails sur les vulnérabilités restent rares.

Mais les deux premiers défauts, CVE-2021-1870 et CVE-2021-1871, impliquent Webkit, le moteur de navigation de Safari et l'application Mail d'iOS.

Selon Apple, un problème de logique peut être utilisé de manière abusive pour amener Webkit à exécuter du code informatique.

Cela suggère que la vulnérabilité peut ouvrir la voie à un e-mail ou à un site Web conçu par un pirate informatique pour déclencher le téléchargement d'une application malveillante par un iPhone.

Le troisième défaut, CVE-2021-1782, traite du noyau iOS, qui contrôle les principales interactions derrière le système d'exploitation.

Un bogue dans la façon dont le noyau exécute les opérations peut permettre à une application iOS malveillante d'obtenir des privilèges supplémentaires.

La description de chaque faille par l'entreprise suggère que les pirates ont enchaîné les vulnérabilités pour diffuser des logiciels malveillants aux victimes.

Selon Apple, les failles affectent les iPhones remontant à 6 et les iPad s'étendant vers l'iPad Air 2 et l'iPad mini 4.

Les correctifs arriveront avec iOS 14.4 et iPadOS 14.4.

Pour mettre à jour votre iPhone, accédez à Paramètres> Général> Mise à jour du logiciel.

L'appareil peut également se mettre à jour automatiquement si vous avez activé les mises à jour automatiques.

Le document d'assistance d'Apple sur les vulnérabilités indique que la société fournira bientôt des détails supplémentaires.

Mais nous ne serions pas surpris si les attaques provenaient d'un groupe de piratage financé par l'État cherchant à espionner des cibles de grande valeur.

(En novembre, les chercheurs en sécurité de Google ont également découvert un trio distinct de failles iOS qui étaient également sous exploitation active.)