Apple a publié la mise à jour du système d'exploitation iOS 18.1.1 pour ses modèles d'iPhone. L'entreprise l'a fait dans la discrétion la plus totale, sans en avertir la presse ou ses clients. La raison? Le groupe comble ainsi deux failles de sécurité dans le moteur WebKit, qui sont déjà exploitées par des pirates. D'autres appareils sont également concernés.
WebKit est une application libre (open source) à l'aide de laquelle les navigateurs Internet affichent leurs pages web. Le programme est notamment utilisé par le propre navigateur d'Apple, Safari. Le groupe recommande d'installer rapidement la mise à jour qui vient d'être publiée afin de combler les failles de WebKit.
Si les lacunes persistent, les pirates ont la possibilité d'accéder à des iPhones de personnes lambda via des pages web qu'ils ont eux-mêmes créées et y installer des codes malveillants. «Apple a connaissance d'un rapport selon lequel ce problème a peut-être été activement exploité sur des systèmes Mac basés sur Intel», ajoute le communiqué.
C'est pourquoi Apple n'a pas seulement mis à jour le système d'exploitation de l'iPhone, mais a également publié la version 18.1.1 de l'iPadOS pour ses iPads. Les appareils concernés sont, selon Apple:
Les Macs reçoivent également une nouvelle mise à jour avec macOS 15.1.1. Les lunettes de données Vision Pro d'Apple seront mises à jour vers VisionOS 2.1.1 afin de combler les failles de sécurité.
Il y a quelques semaines, Apple avait publié iOS 18.1. Avec cette mise à jour, Apple avait fait de ses Airpods Pro 2 une aide auditive pour les personnes souffrant de problèmes auditifs légers et moyens. (sha)