Après avoir proposé la version finale d’iOS 14.4 (et d’iPadOS 14.4) au téléchargement il y a quelques heures, Apple annonce que cette version a corrigé 3 failles en plus d’apporter des nouveautés et de corriger certains bugs. Ces failles de sécurité ont été exploitées par des hackers, d’après Apple.
Apple déclare qu’iOS 14.4 (et iPadOS 14.4) corrige une faille de sécurité retrouvée dans le noyau (kernel) qui affecte l’iPhone 6s et les modèles ultérieurs, l’iPad Air 2 et les modèles ultérieurs, l’iPad mini 4 et les modèles ultérieurs et l’iPod touch (7e génération). Apple a fourni que ces brèves descriptions :
- Conséquence : une application malveillante peut être en mesure d’élever des privilèges. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
- Description : une condition de concurrence a été résolue avec un verrouillage amélioré.
Toujours selon Apple, iOS 14.4 (et iPadOS 14.4) corrige également deux vulnérabilités dans WebKit, qui est le moteur de navigateur utilisé par Safari, qui affecte les appareils cités plus haut :
- Conséquence : un attaquant distant peut provoquer l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
- Description : un problème de logique a été résolu par des restrictions améliorées.
Après ces courtes descriptions, aucune donnée supplémentaire n’est actuellement fournie. À la fin, Apple annonce que beaucoup plus de détails sur ces vulnérabilités seront proposés bientôt. Ces trois failles ont été signalées par des chercheurs en sécurité anonymes et ont pour références CVE-2021-1782, CVE-2021-1871 et CVE-2021-1870.
Il n’est pas facile qu’Apple notifie qu’une (ou des) faille de sécurité peut avoir été activement exploitée. Par conséquent, il est préférable d’installer la mise à jour sur votre appareil dès que possible.
Vous pourriez aussi aimer
Plus d'articles de la catégorie Mises à jour
macOS 11.2.2 est disponible : Apple corrige un bug sur les MBP 2019 et MBA 2020
Apple a rendu disponible au téléchargement la version de macOS 11.2.2 sur Mac. Cette version peut être téléchargée sur tous …
iOS 14.5 : il est possible de partager les paroles des musiques d’Apple Music
Avec la bêta 2 d'iOS 14.5 (et d'iPadOS 14.5), Apple ajoute une fonctionnalité qui permet de partager les paroles des …
Apple propose watchOS 7.3.1 pour corriger un bug lié au mode Réserve
Une nouvelle version est disponible pour les Apple Watch. C'est la version de watchOS 7.3.1. Elle corrige un bug lié …
Le bug Sudo est corrigé avec macOS Big Sur 11.2.1 (et MàJ supplémentaire pour Catalina et Mojave)
La version de macOS Big Sur 11.2.1 a été publiée hier soir par Apple. En même temps que cette version, …
macOS 11.2.1 est disponible : correction d’un bug de charge sur les MacBook Pro 2016 et 2017
Hier en fin de soirée, Apple a proposé au téléchargement la version de macOS 11.2.1 sur Mac. Avec cette version, …
iOS 14.5 et iPadOS 14.5 : Apple propose la bêta publique
Après la bêta 1 d'iOS 14.5 (sur iPhone et iPod touch) et d'iPadOS 14.5 (sur iPad) dédiée aux développeurs publiée …
