Apple a commencé à déployer iOS 14.5.1, apportant des correctifs à deux vulnérabilités zero-day dans WebKit, ainsi que d'autres corrections de bugs.
Il va de soi qu’aucun appareil n’est totalement exempt de failles de sécurité. Il s'agit d'un jeu constant du chat et de la souris dans lequel les développeurs de logiciels continuent de corriger les bugs et les pirates informatiques continuent de trouver de nouvelles lacunes et failles à exploiter. Aucun code n'est parfait, et celui d'Apple ne l'est certainement pas. La semaine dernière, Apple commencé à déployer iOS et iPadOS 14.5 sur des appareils compatibles partout dans le monde, mais ils avaient deux béants vulnérabilités Zero Day qui permettaient aux pirates informatiques d'exécuter du code malveillant sur des appareils entièrement mis à jour. Maintenant, Apple a publié iOS 14.5.1, corrigeant ces vulnérabilités.
Les deux vulnérabilités corrigées résidaient dans WebKit, le moteur de navigateur d'Apple qui alimente Safari et tout le contenu Web iOS et iPadOS dans des applications comme Mail et même l'App Store. Les deux vulnérabilités, CVE-2021-30663 et CVE-2021-30665, sont apparues lorsque le moteur WebKit traite des « attaques Web malveillantes » contenu", et cela conduirait à l'exécution de code arbitraire, selon les notes de mise à jour d'Apple pour la version 14.5.1 de leur mobile système opérateur. Apple a également récemment corrigé CVE-2021-30661, une autre vulnérabilité liée à WebKit, la semaine dernière.
Apple n'a donné aucune information sur qui utilise ou est ciblé par les exploits, mais a déclaré qu'il était au courant d'un "rapport". que ce problème pourrait avoir été activement exploité. » Des chercheurs de la société de sécurité basée en Chine Qihoo 360 ont découvert CVE-2021-30665. L'autre faille a été découverte par une source non identifiée. Ces deux failles sont également corrigées dans macOS 11.3.1 pour les ordinateurs Mac, sorti à peu près en même temps que cette mise à jour.
Mais ce n'est pas tout ce que le Mise à jour iOS 14.5.1 (via: Ars Technica) apporte, car Apple en a également profité pour préparer d'autres corrections de bugs. Par exemple, la nouvelle mise à jour corrige également des problèmes liés à un bug dans la nouvelle fonctionnalité App Tracking Transparency, déployée dans la version précédente, bien que votre kilométrage puisse varier car certains utilisateurs ont signalé que la fonctionnalité rencontrait toujours des problèmes même après la version précédente. mise à jour.