Il y a un peu moins d’un mois, nous avons découvert, grâce à la société ZecOps, que l’application Mail pour iOS et iPadOS présentait des failles de sécurité qui, combinées, sécurité du système de fichiers affaiblie. Maintenant, avec l’arrivée d’iOS et d’iPadOS 13.5, Apple supprime ces vulnérabilités.

Les vulnérabilités, une question d’accumulation

Il semble que cette vulnérabilité ait affecté les appareils d’iOS 6 à iOS / iPadOS 13.4.1. Apple a corrigé le bogue dans la dernière version bêta d’iOS 13.4.5, qui a ensuite été renommée 13.5 et nous a tous affectés hier. Après la découverte Apple a répondu publiquement en clarifiant la situation. et assurez-vous que les failles de sécurité découvertes étaient insuffisantes pour contourner les protections de sécurité de l’iPhone:

Apple prend très au sérieux tous les rapports de menaces à la sécurité. Nous avons mené une enquête approfondie sur le rapport de l’enquêteur et, sur la base des informations fournies, nous avons conclu que ces erreurs ne présentent pas de risque immédiat pour nos utilisateurs. Le chercheur a identifié trois problèmes dans Mail, mais À eux seuls, ils sont insuffisants pour contourner les protections de sécurité. iPhone et iPad, et nous n’avons trouvé aucune preuve qu’ils étaient utilisés contre des clients.

Ces problèmes potentiels seront traités dans une mise à jour logicielle qui sera publiée prochainement. Nous apprécions notre collaboration avec les chercheurs en sécurité pour aider à garder nos utilisateurs en sécurité et nous récompenserons l’enquêteur pour son aide.

L’importance des mises à jour

RafraîchissantMettre à jour

Maintenant, cette «mise à jour logicielle à venir» est arrivée et nous pouvons mettre à jour nos appareils. Mises à jour, en plus de nous apporter de nouvelles fonctionnalités pour faire plus et mieux avec notre iPhone ou iPad, ils apportent des corrections de bugs et des failles de sécurité. Bien que bon nombre de ces petites failles soient insuffisantes pour attaquer avec succès le système, les vulnérabilités, à la fois dans l’informatique et dans d’autres domaines, sont toujours cumulatives.

Trop souvent, j’entends, lors de ma formation, des personnes qui disent préférer attendre pour se mettre à jour lorsqu’une année s’est écoulée depuis la sortie de la version. Les personnes qui, lors de la sortie de nouveaux systèmes d’exploitation en septembre, mettent à jour vers une version qui a déjà un an. Le niveau de perfection et de stabilité qui est utilisé comme référence pour décider d’installer une mise à jour ou d’attendre appartient à tout le monde, mais une chose est claire, les mises à jour de sécurité sont importantes.

La première recommandation lorsque nous commençons à lire ou à apprendre sur la sécurité de nos appareils est toujours la même: garder les appareils à jour avec la dernière version.

Désormais, avec la mise à jour iOS et iPasOS 13.5, l’historique se répète. Comme Apple l’indique, avec les failles de sécurité qui ont été fermées, il ne suffit pas de violer les protections de notre iPhone ou iPad, mais cumulativement, l’histoire est différente.

La source : Appleinsider

Les Mac basés sur ARM d’Apple arriveront en 2021 et continueront à utiliser macOS, pas iOS, révèle Bloomberg