PSA: Il est temps de mettre à jour à nouveau vos appareils Apple. Oui, vous venez de les mettre à jour récemment, mais Apple a été alerté d’un bogue WebKit qui a peut-être déjà été exploité dans la nature, ce qui rend le deuxième bogue d’exécution de code arbitraire WebKit en autant de mois.
La semaine dernière, Apple a finalement sorti iOS 14.5, watchOS 7.4 et macOS 11.3. Ils ont acheté de nouvelles fonctionnalités pratiques, comme permettre à Face ID de fonctionner tout en portant un masque facial. Cependant, il semble qu’il y ait eu une vulnérabilité embêtante qui est venue avec le trajet. Aujourd’hui, Apple a publié un correctif pour cela, et vous voudrez peut-être le télécharger dès que possible. Apple dit que les pirates pourraient être activement exploitant il.
«Le traitement de contenu Web conçu de manière malveillante peut conduire à l’exécution de code arbitraire», lit-on dans les notes de patch. « Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité. »
La vulnérabilité concerne WebKit, le logiciel responsable du rendu du contenu Web sur les appareils Apple. La faille de sécurité pourrait permettre à un site Web malveillant d’exécuter du code arbitraire sur votre Mac, iPhone ou Apple Watch. Mise à jour vers iOS / iPadOS 14.5.1, watchOS 7.4.1et macOS 11.3.1 sur les appareils plus récents devrait résoudre le problème. Pour les anciens modèles d’iPad et d’iPhone, Apple a corrigé iOS 12.5.3 pour réparer le trou.
Ce n’est pas la première fois que WebKit rencontre des problèmes après une mise à jour. En mars, WebKit a subi un bogue d’exécution de code arbitraire presque identique lors du lancement d’iOS 14.4, watchOS 7.3.1 et macOS 11.2.2. Pour autant qu’Apple sache, ce bogue n’a jamais été exploité, donc cette fois-ci, il est un peu plus urgent de mettre à jour vos appareils.
Crédit d’image: Studio Afrique