Une fois n’est pas coutume, Apple admet l’existence de brèches dans la sécurité de ses systèmes d’exploitation. Le groupe technologique américain a déclaré mardi 26 janvier que des pirates informatiques pourraient avoir exploité activement trois failles critiques découvertes récemment dans les dernières versions des logiciels de l’iPhone et de l’iPad. 

Identifiées par des chercheurs anonymes, ces vulnérabilités touchent le noyau du système d’exploitation et le moteur de rendu du navigateur Safari. “Une application malveillante peut être en mesure de s’arroger des privilèges” et “un attaquant distant peut être en mesure d’exécuter arbitrairement du code”, explique Apple sur son site de support technique.

Selon la firme californienne, ces failles sont susceptibles d’être déjà utilisées par des attaquants. Elles concernent l’iPhone 6s et les versions ultérieures ainsi que l’iPad Air 2 et les versions suivantes. Il est donc recommandé de mettre à jour rapidement vos appareils avec la dernière version de leur logiciel : iOS 14.4 et iPadOS 14.4, déployés mardi par Apple. Le fichier d’installation est accessible dans l’onglet “Mise à jour logicielle” des réglages généraux de votre appareil.

iOS 14.4 inaugure par ailleurs une nouvelle façon de gérer les périphériques Bluetooth associés à l’iPhone avec la possibilité de classer les appareils connectés pour mieux s’y retrouver. 

Apple a aussi amélioré la fonctionnalité QR code de l’appareil photo de l’iPhone pour lui permettre de scanner des codes-barres de plus petite taille. Une option qui pourrait s’avérer utile dans les prochaines semaines avec le déploiement de QR codes dans les lieux publics prévu par le gouvernement.

Lire la suite