Apple a lancé iOS 18.1.1 pour corriger des vulnérabilités critiques dans JavaScriptCore et WebKit, qui ont été activement exploitées. Malgré cette mise à jour urgente, certains utilisateurs signalent des problèmes persistants, notamment des bogues dans l’application Photos et une décharge de batterie importante. L’Agence américaine de cybersécurité recommande vivement cette mise à jour, soulignant son importance pour la sécurité des appareils. Les experts espèrent que les futures versions apporteront des améliorations et de nouvelles fonctionnalités.
La mise à jour essentielle d’Apple : iOS 18.1.1
Apple a récemment lancé iOS 18.1.1, une mise à jour d’urgence pour les utilisateurs d’iPhone, visant à corriger des vulnérabilités de sécurité critiques. Toutefois, certains utilisateurs signalent que plusieurs problèmes subsistent malgré cette mise à jour.
Cette dernière version est particulièrement importante, car elle traite deux failles de sécurité majeures qui ont été activement exploitées. Le 19 novembre, Apple a déployé cette mise à jour pour remédier à des problèmes de sécurité susceptibles de permettre aux attaquants de prendre le contrôle des appareils. Selon les informations fournies par la société, ces vulnérabilités concernent le cadre JavaScriptCore et le moteur WebKit, utilisé par le navigateur Safari.
Vulnérabilités critiques et recommandations de mise à jour
La première vulnérabilité, identifiée sous le nom CVE-2024-44308, réside dans le cadre JavaScriptCore. Si elle est exploitée, elle pourrait permettre l’exécution de code malveillant lorsque l’utilisateur interagit avec un contenu web compromis.
La seconde vulnérabilité, CVE-2024-44309, touche WebKit et pourrait ouvrir la voie à des attaques par script intersite, mettant ainsi en danger des informations sensibles telles que des cookies et des jetons de session. Apple a alerté que ces failles « ont peut-être été activement exploitées sur des systèmes Mac basés sur Intel », soulignant ainsi l’urgence pour tous les utilisateurs de procéder à la mise à jour de leurs appareils.
En parallèle, l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA) a émis un avertissement, incitant les utilisateurs et les administrateurs à mettre à jour leurs systèmes sans délai. Dans leur communiqué, la CISA a listé iOS 18.1.1 parmi d’autres mises à jour essentielles, comme iPadOS 18.1.1 et macOS Sequoia 15.1.1, mettant en lumière l’impact généralisé des vulnérabilités dans l’écosystème d’Apple.
Les experts en sécurité, tels que Sean Wright, responsable de la sécurité des applications chez Featurespace, ont également souligné l’importance de cette mise à jour. Il a averti que la vulnérabilité JavaScriptCore pourrait permettre aux attaquants d’exécuter du code à distance sur les appareils, ce qui, bien que potentiellement limité par des protections existantes, pourrait rediriger les utilisateurs vers des sites malveillants.
Malgré l’importance de la mise à jour, les retours des utilisateurs d’iPhone sont partagés. Certains se réjouissent des corrections apportées, tandis que d’autres continuent de rencontrer des problèmes non résolus, tels que des bogues liés à l’application Photos et à la gestion des médias après le mode StandBy. De plus, des utilisateurs rapportent une décharge de batterie significative après l’installation d’iOS 18.1.1.
Les experts notent que la décharge de batterie après une mise à jour importante est normale en raison des activités en arrière-plan, comme l’indexation. De nombreux utilisateurs espèrent que les futures versions, telles qu’iOS 18.2, apporteront de nouvelles fonctionnalités, y compris des améliorations d’intelligence artificielle et des outils de personnalisation d’emojis.