Pourquoi vous devez installer iOS 12.4 dès maintenant

Les détails de cinq bogues de sécurité corrigés par la mise à jour iOS 12.4 de la semaine dernière ont été publiés. Cela signifie que les pirates ont désormais ce dont ils ont besoin pour les utiliser sur n'importe quel appareil qui n'a pas été mis à jour.

Ce serait maintenant le bon moment pour tous ceux qui ont tergiversé pour installer cette mise à jour sur leur iPhone ou iPad.

Ces bogues permettent à un pirate d'exécuter du code malveillant sur un iPhone via un exploit iMessage. Tout ce que le destinataire a à faire est de lire le message pour que le code se lance.

iOS 12.4 apporte des améliorations à Apple News+, et facilite le passage à un nouvel iPhone. Mais parce que c'est vraiment tout ce qui a changé, il est compréhensible que beaucoup de gens ne se soient pas précipités pour l'installer. Eh bien, voici une bonne raison.

Google Project Zero à la rescousse

Les failles de sécurité n'ont pas été découvertes par Apple mais par l'équipe Project Zero de Google. Ce qui explique pourquoi les détails sont rendus publics.

Les bugs en question sont CVE-2019-8647, CVE-2019-8660, CVE-2019-8662, CVE-2019-8624 et CVE-2019-8646. Inclus avec les descriptions des bogues est un exemple de code montrant aux pirates comment les utiliser.

L'équipe Project Zero garde toujours le silence sur un sixième bogue iMessage qu'ils ont découvert - CVE-2019-8641 - car iOS 12.4 ne l'a pas complètement corrigé.