iOS 14.5.1 et macOS 11.3.1 corrigent deux failles de WebKit potentiellement exploitées

04 mai 2021 à 20h07
5
iOS © DANIEL CONSTANTE / Shutterstock.com
© DANIEL CONSTANTE / Shutterstock.com

Deux vulnérabilités de WebKit, qui ont pu être exploitées, ont forcé Apple à réagir et à déployer une mise à jour de sécurité sur ses appareils.

Apple a déployé une mise à jour logicielle pour plusieurs de ses systèmes d'exploitation : iOS 14.5.1, iOS 12.5.3 (pour les modèles d'iPhone et d'iPad plus anciens), macOS 11.3.1 et watchOS 7.4.1.

WebKit est en cause

L'update comble notamment des failles de sécurité liées à la bibliothèque logicielle WebKit, exploitée notamment par Safari, le navigateur d'Apple.

Deux vulnérabilités qui ont été corrigées pouvaient conduire à l'exécution de code arbitraire lors du traitement d'un contenu web malveillant. Elles ont potentiellement pu être exploitées par des pirates, veillez donc bien à installer la mise à jour sur votre appareil Apple.

La mise à jour corrige également un bug concernant l'App Tracking Transparency. Quand il a été désactivé puis réactivé, les utilisateurs continuaient de recevoir des demandes d'autorisation par les applications.

Source : 9To5Mac

Modifié le 05/05/2021 à 08h51
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
5
6
benben99
De la part d’une firme qui charge 1000+ euros par téléphone, c’est quand même gênant
mrassol
benben99:<br /> charge 1000+ euros par téléphone<br /> le SE 2020 commence a 489€ soit 2 fois moins que ce que tu annonces … Tu penses quoi d’un constructeur de voiture qui fait un rappel pour un soucis sur ses véhicules ? C’est beau de troller, mais faut avoir de la consistance derrière
_Reg24
1000€ de gain par téléphone, j’en doute, n’oublie pas le R&amp;D, les licences utilisée de certaines technologies, la logistique, le support et autres, toutes ces choses ont un prix!
pascal16
Ca dit surtout que comme la complexité des moteurs de rendu html a augmenté en flêche, il n’y a eut une concentration des moteurs de rendus. Les applications fonctionnant de plus en plus par interface web, il est beaucoup plus rentable pour le pirate d’attaquer un moteur de rendu html qu’un système d’exploitation.
Popoulo
Le seul téléphone qui n’avait pas de failles devait être celui à cadran rotatif. La fonction «&nbsp;mobile&nbsp;» n’était pas cependant vraiment au point.
benben99
mrassol:<br /> le SE 2020 commence a 489€<br /> Tu penses me convaincre que c’est sous les 1000 euros en parlant du modèle de l’année passée? LOL
mrassol
C’est l’entrée de gamme … la gamme de cette année est a 809€, soit 191€ de ce que tu dis
Voir tous les messages sur le forum

Lectures liées

Android 12 est maintenant disponible sur les Pixel 3 et ultérieurs
Google lance ses Pixel 6 et Pixel 6 Pro : sortie le 28 octobre, à partir de 649€
Le Samsung Galaxy S22 pourrait inaugurer une nouvelle disposition pour ses capteurs photo arrière
Google Pixel 6 et Pixel 6 Pro : comment suivre les annonces ?
Samsung déploierait One UI 4, fondé sur Android 12, au mois de décembre
Le prochain téléphone de realme sera équipé d'une technologie capable de concurrencer les smartphones de Xiaomi
Apple reprend la deuxième place à Xiaomi sur le marché des smartphones
Pourquoi les iPhone japonais ne pouvaient pas prendre de photos silencieusement jusqu'à iOS 15?
Le prix de ce Samsung Galaxy S20 Ultra 5G défie la concurrence ce weekend !
Avec son 8i, realme présente le premier smartphone à écran 120 Hz sous la barre des 200 €
Haut de page