Apple a rendu disponible au téléchargement hier dans la soirée la version d’iOS 14.5.1, d’iPadOS 14.5.1, de watchOS 7.4.1, de macOS 11.3.1 et d’iOS 12.5.3 et a proposé des correctifs de sécurité. Le constructeur indique que ces failles corrigées ont rapport avec WebKit, le moteur de navigateur utilisé par Safari, et pourraient avoir été exploitées.
Ainsi, voici ce qu’Apple a fait savoir pour les failles qui ont été corrigées avec iOS 14.5.1, iPadOS 14.5.1, watchOS 7.4.1, macOS 11.3.1 et iOS 12.5.3 :
WebKit
Conséquence : le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de l’état.
WebKit
Conséquence : le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description : un débordement d’entier a été résolu par une meilleure validation des entrées.
Alors, il est fortement recommandé de mettre à jour son iPhone, iPad, iPod touch, Mac et Apple Watch afin de ne plus avoir ces failles sur vos appareils.
