Apple déploie en urgence iOS 18.1.1 pour corriger des failles de sécurité critiques qui pourraient déjà avoir été exploitées par des pirates.
Apple déploie la mise à jour iOS 18.1.1 moins d’un mois après iOS 18.1, et cela n’est certainement pas un hasard. Cette version apporte des correctifs de sécurité cruciaux, après la découverte de failles qui pourraient avoir été exploitées. L’entreprise recommande vivement à tous les utilisateurs d’effectuer cette mise à jour sans tarder pour garantir la sécurité de leurs appareils.
Pour télécharger la mise à jour, rendez-vous dans Paramètres > Général > Mise à jour du logiciel, puis appuyez sur Mettre à jour maintenant et suivez les instructions à l’écran.
La mise à jour iOS 18.1.1 corrige deux vulnérabilités
La première concerne JavaScriptCore, le framework permettant à l’iPhone d’exécuter du code JavaScript. Apple explique que l’interaction avec du contenu Web malveillant pouvait entraîner l’exécution de code arbitraire, ce qui donne la possibilité à un pirate d’exécuter des commandes sur votre appareil. Et d’après Okta, une entreprise de services informatiques, ce type de vulnérabilité permet à un tiers d’exécuter des commandes directement sur votre appareil.
Le deuxième problème concerne WebKit, le moteur du navigateur Safari. Apple a averti que l’interaction avec du contenu Web malveillant pourrait conduire à une attaque de type cross-site scripting. Ce genre d’attaque pourrait exposer des informations sensibles, telles que des cookies à des acteurs malveillants.
Les deux problèmes de sécurité ont été signalés par les chercheurs du groupe d’analyse des menaces de Google. En revanche, Apple n’a pas fourni de détails supplémentaires concernant ces vulnérabilités.