iOS 14.5.1 et macOS 11.3.1 corrigent deux failles de WebKit potentiellement exploitées

05 mai 2021 à 08h51
5
iOS © DANIEL CONSTANTE / Shutterstock.com
© DANIEL CONSTANTE / Shutterstock.com

Deux vulnérabilités de WebKit, qui ont pu être exploitées, ont forcé Apple à réagir et à déployer une mise à jour de sécurité sur ses appareils.

Apple a déployé une mise à jour logicielle pour plusieurs de ses systèmes d'exploitation : iOS 14.5.1, iOS 12.5.3 (pour les modèles d'iPhone et d'iPad plus anciens), macOS 11.3.1 et watchOS 7.4.1.

WebKit est en cause

L'update comble notamment des failles de sécurité liées à la bibliothèque logicielle WebKit, exploitée notamment par Safari, le navigateur d'Apple.

Deux vulnérabilités qui ont été corrigées pouvaient conduire à l'exécution de code arbitraire lors du traitement d'un contenu web malveillant. Elles ont potentiellement pu être exploitées par des pirates, veillez donc bien à installer la mise à jour sur votre appareil Apple.

La mise à jour corrige également un bug concernant l'App Tracking Transparency. Quand il a été désactivé puis réactivé, les utilisateurs continuaient de recevoir des demandes d'autorisation par les applications.

Source : 9To5Mac

A découvrir en vidéo

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
benben99
De la part d’une firme qui charge 1000+ euros par téléphone, c’est quand même gênant
mrassol
benben99:<br /> charge 1000+ euros par téléphone<br /> le SE 2020 commence a 489€ soit 2 fois moins que ce que tu annonces … Tu penses quoi d’un constructeur de voiture qui fait un rappel pour un soucis sur ses véhicules ? C’est beau de troller, mais faut avoir de la consistance derrière
_Reg24
1000€ de gain par téléphone, j’en doute, n’oublie pas le R&amp;D, les licences utilisée de certaines technologies, la logistique, le support et autres, toutes ces choses ont un prix!
pascal16
Ca dit surtout que comme la complexité des moteurs de rendu html a augmenté en flêche, il n’y a eut une concentration des moteurs de rendus. Les applications fonctionnant de plus en plus par interface web, il est beaucoup plus rentable pour le pirate d’attaquer un moteur de rendu html qu’un système d’exploitation.
Popoulo
Le seul téléphone qui n’avait pas de failles devait être celui à cadran rotatif. La fonction «&nbsp;mobile&nbsp;» n’était pas cependant vraiment au point.
benben99
mrassol:<br /> le SE 2020 commence a 489€<br /> Tu penses me convaincre que c’est sous les 1000 euros en parlant du modèle de l’année passée? LOL
mrassol
C’est l’entrée de gamme … la gamme de cette année est a 809€, soit 191€ de ce que tu dis
Voir tous les messages sur le forum

Derniers actualités

Ce jeu de course Lego vous permet de construire votre propre véhicule (et ça arrive vite !)
Comment Microsoft se donne les moyens de capter le CO2 qu'il dégage ?
Microsoft confirme les problèmes de la dernière mise à jour de Windows 11
Des abonnements à moitié prix sont disponibles chez CCleaner !
Roblox, le jeu au 160 millions de joueurs par mois, lance deux IA ; mais pour quoi faire ?
Une puissance brute de 22 TFLOPs pour la future GeForce RTX 4060 Ti
Diablo IV est tellement infernal qu'il est apparemment capable de brûler des cartes graphiques
La souris gaming Logitech G502 est à prix cassé en ce moment
Gmail : rédiger ses mails avec l'IA, ça va ressembler à quoi ?
Spatium M570 : MSI officialise son premier SSD NVMe PCI Express 5.0
Haut de page