...
Une vulnérabilité qui serait activement exploitée a été découverte dans WebKit. Apple a publié en urgence des correctifs qu’il est conseillé d’installer dès que possible.
Comment installer et configurer un VPN

Apple a publié une mise à jour d’urgence pour corriger une vulnérabilité grave (https://support.apple.com/fr-fr/HT212258) découverte dans iOS, iPadOS et watchOS.

Les correctifs sont respectivement iOS 14.4.2, iPadOS 14.4.2 et watchOS 7.3.3.

Une vulnérabilité activement exploitée
La vulnérabilité, découverte par le Threat Analysis Group de Google, affecte le moteur de navigateur WebKit d’Apple. L’urgence de la mise à jour réside dans le fait que la vulnérabilité est activement exploitée, selon Apple.

Les détails fournis par Apple sont limités, mais ces vulnérabilités pourraient être utilisées pour mener des actions malveillantes comme diriger les utilisateurs vers des sites de phishing.

Pour souligner la gravité de cette vulnérabilité, Apple a publié iOS 12.5.2 pour les anciens appareils – iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération).

En résumé, ces correctifs sont importants. Installez donc la mise à jour dès maintenant. Sur l’iPhone et l’iPad, allez dans Réglages > Général > Mise à jour logicielle. Pour l’Apple Watch, rendez-vous sur l’application de votre montre sur votre appareil iOS ou iPadOS.

Source : ZDNet.com