En un mot: Apple a mis en place un correctif de sécurité important pour les iPhones, iPads, Apple Watch et Mac pour résoudre un bug de corruption de mémoire avec le moteur de navigateur WebKit de la société. Sans correction, ces appareils courent le risque d’être exposés à un contenu Web malveillant qui pourrait conduire à l’exécution de code arbitraire.

Alors que de nombreux utilisateurs d’iPhone s’attendaient à ce qu’une mise à jour iOS 14.5 axée sur les fonctionnalités soit abandonnée – et découvrent qu’ils ne pourront pas changer le lecteur de musique par défaut après tout – Apple a plutôt publié un correctif de sécurité important avec le dernier iOS / iPadOS 14.4 .1, watchOS 7.3.2 et patch macOS Big Sur 11.2.3.

Dans le notes de patch, Apple décrit la vulnérabilité (CVE-2021-1844) comme un problème de corruption de la mémoire dans son moteur de navigateur WebKit qui aurait permis à des sites Web malveillants d’exécuter du code sur ses appareils. L’échappatoire a été portée à l’attention de Cupertino par des chercheurs en sécurité de Google et Microsoft.

2021 03 09 Image 3

Le correctif a été poussé pour les appareils tels que l’iPhone (6s et plus), les iPad (Mini 4, Air 2 et plus), l’iPod touch (7e génération), l’Apple Watch (série 3 et plus) et les PC exécutant macOS Big Sur. Cette version intermédiaire est relativement petite de 144 Mo pour les appareils mobiles d’Apple (si vous êtes déjà sur iOS / iPadOS 14.4) et sa taille peut varier en fonction de votre modèle de Mac et de la version de Big Sur OS.

On ne sait actuellement pas si la vulnérabilité WebKit a été activement exploitée dans la nature, bien qu’Apple publie de manière inattendue une mise à jour de sécurité devrait être une raison suffisante pour les utilisateurs de patcher leurs appareils.

Publicité
Rate this post
Publicité
Article précédentComment filtrer les résultats de recherche d’images Google par couleur
Article suivantUn bug dans une application iPhone populaire a exposé des milliers d’enregistrements d’appels – TechCrunch
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici