iOS 14.5.1 et macOS 11.3.1 corrigent deux failles de WebKit potentiellement exploitées

Alexandre Schmid
Publié le 05 mai 2021 à 08h51
© DANIEL CONSTANTE / Shutterstock.com
© DANIEL CONSTANTE / Shutterstock.com

Deux vulnérabilités de WebKit, qui ont pu être exploitées, ont forcé Apple à réagir et à déployer une mise à jour de sécurité sur ses appareils.

Apple a déployé une mise à jour logicielle pour plusieurs de ses systèmes d'exploitation : iOS 14.5.1, iOS 12.5.3 (pour les modèles d'iPhone et d'iPad plus anciens), macOS 11.3.1 et watchOS 7.4.1.

Lire aussi :
Face à l’anti-tracking d’iOS, Facebook laisse suggérer un modèle freemium

WebKit est en cause

L'update comble notamment des failles de sécurité liées à la bibliothèque logicielle WebKit, exploitée notamment par Safari, le navigateur d'Apple.

Deux vulnérabilités qui ont été corrigées pouvaient conduire à l'exécution de code arbitraire lors du traitement d'un contenu web malveillant. Elles ont potentiellement pu être exploitées par des pirates, veillez donc bien à installer la mise à jour sur votre appareil Apple.

La mise à jour corrige également un bug concernant l'App Tracking Transparency. Quand il a été désactivé puis réactivé, les utilisateurs continuaient de recevoir des demandes d'autorisation par les applications.

Source : 9To5Mac

Alexandre Schmid
Par Alexandre Schmid
X

Gamer et tech enthusiast, j’ai fait de mes passions mon métier. Diplômé d’un Master en RNG sur Hearthstone. Rigole aux blagues d’Alexa.

Articles d'Alexandre Schmid
Cyber sécurité
Apple
macOS
iOS
Actualités High-Tech
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Commentaires (7)
benben99

De la part d’une firme qui charge 1000+ euros par téléphone, c’est quand même gênant

mrassol

le SE 2020 commence a 489€ soit 2 fois moins que ce que tu annonces … Tu penses quoi d’un constructeur de voiture qui fait un rappel pour un soucis sur ses véhicules ? C’est beau de troller, mais faut avoir de la consistance derrière :wink:

_Reg24

1000€ de gain par téléphone, j’en doute, n’oublie pas le R&D, les licences utilisée de certaines technologies, la logistique, le support et autres, toutes ces choses ont un prix!

pascal16

Ca dit surtout que comme la complexité des moteurs de rendu html a augmenté en flêche, il n’y a eut une concentration des moteurs de rendus. Les applications fonctionnant de plus en plus par interface web, il est beaucoup plus rentable pour le pirate d’attaquer un moteur de rendu html qu’un système d’exploitation.

Popoulo

Le seul téléphone qui n’avait pas de failles devait être celui à cadran rotatif. La fonction « mobile » n’était pas cependant vraiment au point.

benben99

Tu penses me convaincre que c’est sous les 1000 euros en parlant du modèle de l’année passée? LOL

mrassol

C’est l’entrée de gamme … la gamme de cette année est a 809€, soit 191€ de ce que tu dis

Sur le même sujet
iPhone, iPad, Mac : mettez vos appareils à jour, une grosse faille vous met en danger
Apple corrige des failles zero-day qui exposaient des iPhone et iPad
Aux US, 4% des utilisateurs d'iPhone laissent le tracking des applications activé après la mise à jour iOS 14.5
14 commentaires
Apple brevette un filtre contre les regards curieux grâce à Face ID
7 commentaires
iOS 14.5.1 et macOS 11.3.1 corrigent deux failles de WebKit potentiellement exploitées
7 commentaires
Facebook
X