Alors que de nombreux utilisateurs d’iPhone s’attendaient à ce qu’une mise à jour iOS 14.5 axée sur les fonctionnalités soit abandonnée – et découvrent qu’ils ne pourront pas changer le lecteur de musique par défaut après tout – Apple a plutôt publié un correctif de sécurité important avec le dernier iOS / iPadOS 14.4 .1, watchOS 7.3.2 et patch macOS Big Sur 11.2.3.
Dans le notes de patch, Apple décrit la vulnérabilité (CVE-2021-1844) comme un problème de corruption de la mémoire dans son moteur de navigateur WebKit qui aurait permis à des sites Web malveillants d’exécuter du code sur ses appareils. L’échappatoire a été portée à l’attention de Cupertino par des chercheurs en sécurité de Google et Microsoft.
Le correctif a été poussé pour les appareils tels que l’iPhone (6s et plus), les iPad (Mini 4, Air 2 et plus), l’iPod touch (7e génération), l’Apple Watch (série 3 et plus) et les PC exécutant macOS Big Sur. Cette version intermédiaire est relativement petite de 144 Mo pour les appareils mobiles d’Apple (si vous êtes déjà sur iOS / iPadOS 14.4) et sa taille peut varier en fonction de votre modèle de Mac et de la version de Big Sur OS.
On ne sait actuellement pas si la vulnérabilité WebKit a été activement exploitée dans la nature, bien qu’Apple publie de manière inattendue une mise à jour de sécurité devrait être une raison suffisante pour les utilisateurs de patcher leurs appareils.