Pomme<\/p>\n
Vous connaissez ce conseil s\u00e9culaire d’attendre avant de mettre \u00e0 jour un appareil, juste au cas o\u00f9? Ignorez cela. Mettez \u00e0 jour votre iPad d\u00e8s maintenant. Mettez \u00e0 jour votre Apple Watch d\u00e8s maintenant. Mettez \u00e0 jour votre iPhone d\u00e8s maintenant. Ne finissez m\u00eame pas la lecture de cet article ; allez mettre \u00e0 jour vos trucs, puis revenez. Apple vient de patcher un gros probl\u00e8me<\/a>.<\/p>\n Apple a commenc\u00e9 \u00e0 d\u00e9ployer iOS 14.4.2, iPadOS 14.4.2 et watchOS 7.3.3<\/a> aujourd’hui, et aucune de ces mises \u00e0 jour n’ajoute de nouvelles fonctionnalit\u00e9s. Au lieu de cela, la mise \u00e0 jour comble une faille de s\u00e9curit\u00e9 majeure qui affecte les iPad, les iPhone et les montres Apple.<\/p>\n Malheureusement, la vuln\u00e9rabilit\u00e9 corrig\u00e9e par Apple est un jour z\u00e9ro, ce qui signifie que certains mauvais acteurs l’ont d\u00e9j\u00e0 exploit\u00e9e. Clement Lecigne de Google Threat Analysis Group et Billy Leonard de Google Threat Analysis Group l’ont signal\u00e9 pour la premi\u00e8re fois sous CVE-2021-1879<\/a>. Apple admet dans une page d’assistance qu’il est au courant d’au moins un rapport indiquant que "ce probl\u00e8me a peut-\u00eatre \u00e9t\u00e9 activement exploit\u00e9".<\/p>\n Le probl\u00e8me provient du moteur de navigation Webkit. Il permet aux acteurs malveillants de lancer des attaques universelles de scripts intersites en incitant les utilisateurs \u00e0 visiter une page Web ou un autre contenu Web con\u00e7u de mani\u00e8re malveillante. Une attaque de script intersite permettrait aux pirates d’obtenir des informations \u00e0 partir d’autres pages Web que vous avez ouvertes sur votre iPad, iPhone ou Apple Watch. Si vous r\u00e9fl\u00e9chissez \u00e0 cela, vous pouvez imaginer \u00e0 quel point cela pourrait \u00eatre mauvais.<\/p>\n Avec la mise \u00e0 jour, vous \u00eates en s\u00e9curit\u00e9 (bien que vous deviez toujours faire preuve de prudence lorsque vous visitez de nouveaux sites Web), alors mettez \u00e0 jour vos donn\u00e9es maintenant. Ce n’est pas celui que vous voulez remettre \u00e0 plus tard. Vous pouvez lancer les mises \u00e0 jour maintenant en effectuant une "v\u00e9rification des mises \u00e0 jour" sur chacun de vos appareils.<\/p>\n