Apple déploie aujourd’hui iOS 14.8 pour les iPhones compatibles. Il s’agit de l’une de ces mises à jour de sécurité peu séduisantes qui n’apportent pas grand-chose en surface, mais qui corrigent en fait certaines failles de sécurité importantes et il est impératif que vous l’installiez au plus tôt.
La mise à jour iOS 14.8 fournit des correctifs pour les vulnérabilités CoreGraphics et WebKit qui, selon Apple, pourraient avoir été exploitées.
iOS 14.8 est sorti, et ses correctifs de sécurité, dont un qui a été signalé par @citizenlab – qui a déclaré en août avoir trouvé des attaques sans clic du groupe NSO contre des militants bahreïnis utilisant les iPhones actuels https://t.co/3DxeKVtuLi pic.twitter.com/HVG6JbvyeE
– kif (@kifleswing) 13 septembre 2021
La vulnérabilité CoreGraphics a été découverte pour la première fois par Le laboratoire citoyen, qui l’a identifié comme un exploit iMessage sans clic par le groupe NSO, la société responsable du tristement célèbre logiciel espion Pegasus qui a récemment fait la une des journaux. L’exploit aurait été utilisé pour cibler des militants de Bahreïn en utilisant Pegasus pour les pirater.
Compte tenu de la nature de la mise à jour, il est probablement dans l’intérêt de tous de l’installer dès que possible. La mise à jour est disponible pour tous les modèles d’iPhone, y compris et plus récents que l’iPhone 6s.
De plus, la mise à jour est également disponible sur les iPads (Air 2 et plus récents), iPod touch, macOS Big Sur 11.6, macOS Catalina et watchOS 7.6.2.