iOS : Apple corrige enfin une faille qui date de... plus de deux ans
La version 9.2.1 colmate 13 failles de sécurité dont 6 qui autorisent une exécution de code arbitraire à distance. Il est vivement conseillé d’appliquer la mise à jour.
Si vous avez un iPhone, songez à mettre à jour votre système. Apple vient en effet de publier la version iOS 9.2.1 qui corrige 13 failles de sécurité plutôt importantes. Six d’entre elles concernent le moteur de rendu WebKit et permettaient d’exécuter à distance du code arbitraire sur le smartphone, simplement en visitant un site web piégé. Cinq autres permettaient à une application locale malveillante d’obtenir les privilèges kernel ou administrateur. Une autre faille dans WebKit générait une fuite au niveau des données de navigation.
Enfin, cette mise à jour corrige une faille notifiée auprès d’Apple le... 3 juin 2013. Sur cette affaire-là, les ingénieurs de Cupertino se sont visiblement laissés un peu de temps. Pourtant, la vulnérabilité - détectée par la société Skycure - était loin d’être inoffensive. Elle permettait à un attaquant de voler tous les cookies d’authentification d’un utilisateur si celui-ci avait le malheur de se connecter sur un réseau Wifi piégé. Le pirate avait dès lors accès aux différents comptes de la victime.
Pour mettre à jour iOS, il faut aller dans « Réglages->Général->Mise à jour ».