Un iPad Pro avec un dragon à l'écran. — Pomme

Vous connaissez ce conseil séculaire d’attendre avant de mettre à jour un appareil, au cas où? Ignorez cela. Mettez à jour votre iPad dès maintenant. Mettez à jour votre Apple Watch dès maintenant. Mettez à jour votre iPhone dès maintenant. Ne finissez même pas de lire cet article; allez mettre à jour vos affaires, puis revenez. Apple juste corrigé un gros problème.

Apple a commencé à déployer iOS 14.4.2, iPadOS 14.4.2 et watchOS 7.3.3 aujourd’hui, et aucune de ces mises à jour n’ajoute de nouvelles fonctionnalités. Au lieu de cela, la mise à jour comble une faille de sécurité majeure qui affecte les iPad, les iPhones et les montres Apple.

Malheureusement, la vulnérabilité corrigée par Apple est un jour zéro, ce qui signifie que certains mauvais acteurs l’ont déjà exploitée. Clement Lecigne du groupe d’analyse des menaces de Google et Billy Leonard du groupe d’analyse des menaces de Google l’ont signalé pour la première fois sous CVE-2021-1879. Apple admet dans une page d’assistance qu’il a connaissance d’au moins un rapport selon lequel «ce problème a peut-être été activement exploité».

Le problème provient du moteur de navigateur Webkit. Il permet aux mauvais acteurs de lancer des attaques de script intersites universelles en incitant les utilisateurs à visiter une page Web conçue de manière malveillante ou un autre contenu Web. Une attaque de script intersite permettrait aux pirates d’obtenir des informations à partir d’autres pages Web que vous avez ouvertes sur votre iPad, iPhone ou Apple Watch. Si vous y réfléchissez bien, vous pouvez imaginer à quel point cela pourrait être grave.

Avec la mise à jour, vous êtes en sécurité (même si vous devez toujours faire preuve de prudence lorsque vous visitez de nouveaux sites Web), alors mettez à jour vos affaires maintenant. Ce n’est pas celui que vous voulez repousser. Vous pouvez lancer les mises à jour dès maintenant en effectuant une «vérification des mises à jour» sur chacun de vos appareils.

via MacRumeurs

Vous pouvez lire l’article original (en Angais) sur le blogwww.reviewgeek.com

Mettez à jour vos appareils Apple iOS dès maintenant pour corriger une vulnérabilité active – Review Geek

La science derrière la façon dont les relations romantiques affectent la santé mentale

50% de réduction sur les chinos, les jeans et les t-shirts, la vente des membres adidas, et plus encore – le jeudi. Poignée des ventes

Slaughter to prévaloir annoncer un nouvel album, le single de Unleash « Russian Grizzly in America »

Il est presque épuisé partout, où puis-je encore en acheter un?