Apple a publié une mise à jour urgente d'iOS à destination des utilisateurs d’iPhone et d'iPad, rapporte un communiqué. Cette mise à jour est censée pallier à une vulnérabilité liée à WebKit, une bibliothèque open source, utilisée par Apple pour son navigateur Safari notamment.
La faille de WebKit pourrait conduire à l'exécution de code arbitraire, précise encore Apple.
Menace sérieuse
Si la marque à la pomme ne donne pas d’autres détails sur la vulnérabilité corrigée par iOS 14.4.1, celle-ci est jugée sérieuse par les spécialistes.
«Cette vulnérabilité permet à un attaquant de créer du contenu qui, une fois traité sur l'appareil, lui donnera la possibilité d'exécuter son code», explique ainsi à Forbes Daniel Card, consultant en cybersécurité.
Une telle attaque nécessite cependant une «interaction utilisateur», précise le spécialiste. La cible doit ainsi visiter une page Web malveillante sur son iPhone pour être réellement exposée et voir un attaquant exécuter du code sur son appareil.
La mise à jour proposée par Apple arrive donc «en temps opportun», conclut Daniel Card, qui invite les possesseurs d’iPhone à l’installer.