Bulletins

Apple : correction d’une faille permettant l’exécution de code arbitraire sur iPhone, iPad et Macbook

bs1.jpg

Des chercheurs de Google et Microsoft ont découvert une faille chez Apple. Un correctif a vite été publié et est disponible aux utilisateurs.

Ce correctif publié par Apple est dédié à une faille de sécurité qui affecte les iPhone, iPad et MacBook, risquant une « exécution de code arbitraire » lors de la visite d’un site web qui héberge du code malveillant. Comme un grand nombre de failles, cette dernière a un lien avec la mémoire et affecte le moteur de navigation derrière Safari sur les iPhone et MacBook appelé WebKit. Le patch publié par Apple concerne les versions 11.2.3 (macOS Big Sur) et 14.4.1 (iOS et iPadOS).

Apple n’a pas donné de détails sur cette faille, mais a précisé que ce bug signifie que son navigateur est vulnérable au traitement de contenu web malveillant pouvant « conduire à l’exécution de code arbitraire ». Il n’a pas été précisé si la faille de sécurité a été exploitée avant la sortie de la mise à jour. La faille référencée CVE-2021-1844 a été découverte par Clément Lecigne, de Google Tag, et Alison Huffman du groupe de recherche sur la vulnérabilité des navigateurs de Microsoft.

Alison Huffman a découvert un bug dans le navigateur Chrome, activement exploitée avant la publication du correctif par Google. Cette faille, référencée CVE-2021-21166, a été corrigée dans la version du canal stable de Chrome 89 pour les ordinateurs de bureau sous Windows, Mac et Linux. Quant à Clément Lecigne, il a découvert deux failles critiques pour l’iPhone, exploitées en 2019. Les mises à jour iOS sont disponibles à partir des modèles d'iPhone 6s, iPad Air 2, iPad mini 4, et iPod touch (7e génération), et bien sûr les modèles suivants. iOS 14.4.1 est dès maintenant disponible dans le monde entier. La mise à jour pèse 138 Mo.

Apple a précisé que ce patch permet d’apporter d’importantes mises à jour de la sécurité. La société recommande donc à tous les utilisateurs de l’appliquer. Son installation se réalise (sur iPhone ou iPad) en allant dans Réglages > Général > Mise à jour logicielle, puis, l’utilisateur devra télécharger et installer la mise à jour. La procédure est simple mais peut prendre un peu de temps, et nécessite un redémarrage de l’appareil.