iOS 14.5.1 et macOS 11.3.1 corrigent deux failles de WebKit potentiellement exploitées

Publié le 05 mai 2021 à 08h51

Deux vulnérabilités de WebKit, qui ont pu être exploitées, ont forcé Apple à réagir et à déployer une mise à jour de sécurité sur ses appareils.

Apple a déployé une mise à jour logicielle pour plusieurs de ses systèmes d'exploitation : iOS 14.5.1, iOS 12.5.3 (pour les modèles d'iPhone et d'iPad plus anciens), macOS 11.3.1 et watchOS 7.4.1.

WebKit est en cause

L'update comble notamment des failles de sécurité liées à la bibliothèque logicielle WebKit, exploitée notamment par Safari, le navigateur d'Apple.

Deux vulnérabilités qui ont été corrigées pouvaient conduire à l'exécution de code arbitraire lors du traitement d'un contenu web malveillant. Elles ont potentiellement pu être exploitées par des pirates, veillez donc bien à installer la mise à jour sur votre appareil Apple.

La mise à jour corrige également un bug concernant l'App Tracking Transparency. Quand il a été désactivé puis réactivé, les utilisateurs continuaient de recevoir des demandes d'autorisation par les applications.

Source : 9To5Mac

Par Alexandre Schmid

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !

Commentaires (0)

Poster mon commentaire

Commentaires (7)

benben99

De la part d’une firme qui charge 1000+ euros par téléphone, c’est quand même gênant

mrassol

le SE 2020 commence a 489€ soit 2 fois moins que ce que tu annonces … Tu penses quoi d’un constructeur de voiture qui fait un rappel pour un soucis sur ses véhicules ? C’est beau de troller, mais faut avoir de la consistance derrière

_Reg24

1000€ de gain par téléphone, j’en doute, n’oublie pas le R&D, les licences utilisée de certaines technologies, la logistique, le support et autres, toutes ces choses ont un prix!

pascal16

Ca dit surtout que comme la complexité des moteurs de rendu html a augmenté en flêche, il n’y a eut une concentration des moteurs de rendus. Les applications fonctionnant de plus en plus par interface web, il est beaucoup plus rentable pour le pirate d’attaquer un moteur de rendu html qu’un système d’exploitation.

Popoulo

Le seul téléphone qui n’avait pas de failles devait être celui à cadran rotatif. La fonction « mobile » n’était pas cependant vraiment au point.

benben99

Tu penses me convaincre que c’est sous les 1000 euros en parlant du modèle de l’année passée? LOL

mrassol

C’est l’entrée de gamme … la gamme de cette année est a 809€, soit 191€ de ce que tu dis