Apple affirme que les failles WebKit des correctifs iOS 14.5.1 et macOS 11.3.1 qui pourraient avoir été activement exploitées

Apple affirme que les failles WebKit des correctifs iOS 14.5.1 et macOS 11.3.1 qui pourraient avoir été activement exploitées

Apple a publié aujourd’hui des mises à jour pour iPhone, iPad, Mac et Apple Watch avec plusieurs mises à jour de sécurité. Les failles corrigées impliquaient du contenu Web malveillant pouvant conduire à l’exécution de code arbitraire – et Apple affirme qu’ils ont peut-être été activement exploités.

Apple a publié aujourd’hui iOS 14.5.1 et iOS 12.5.3, macOS 11.3.1 et watchOS 7.4.1, les principaux changements étant des correctifs de sécurité (correctif de bogue App Tracking Transparency pour iOS également). Assurez-vous donc d’installer les dernières mises à jour pour obtenir la dernière protection.

Dans les documents de support, Apple a détaillé les failles Web qui ont été corrigées. La première faille signifiait que « Le traitement de contenu Web conçu de manière malveillante peut conduire à l’exécution de code arbitraire. » La corruption de la mémoire était en jeu ici et Apple affirme avoir résolu le problème avec «une meilleure gestion de l’état».

Une deuxième faille concernait également le même potentiel de contenu Web malveillant exécutant potentiellement du code arbitraire et Apple dit qu’il pourrait également avoir été exploité dans la nature. Sur celui-ci, Apple a résolu le problème avec un débordement d’entier et une «validation d’entrée améliorée».

WebKit

Disponible pour: iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)

Conséquence: le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description: un problème de corruption de la mémoire a été résolu par une meilleure gestion de l’état.

CVE-2021-30665: yangkang (@dnpushme) & zerokeeper & bianliang de 360 ​​ATA

WebKit

Disponible pour: iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)

Conséquence: le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description: un débordement d’entier a été résolu par une meilleure validation des entrées.

CVE-2021-30663: un chercheur anonyme

Pendant ce temps, pour les iPhones et iPads plus anciens, deux problèmes de sécurité supplémentaires ont été résolus avec iOS 12.5.3. Apple a corrigé le dépassement de la mémoire tampon / amélioré la gestion de la mémoire et a également mis à jour «l’utilisation après un problème gratuit».

WebKit

Disponible pour: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)

Conséquence: le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description: un problème de dépassement de la mémoire tampon a été résolu par une meilleure gestion de la mémoire.

CVE-2021-30666: yangkang (@dnpushme) & zerokeeper & bianliang de 360 ​​ATA

Stockage WebKit

Disponible pour: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)

Conséquence: le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description: un problème d’utilisation après la gratuité a été résolu par une gestion améliorée de la mémoire.

CVE-2021-30661: yangkang (@dnpushme) & zerokeeper & bianliang de 360 ​​ATA


Consultez 9to5Mac sur YouTube pour plus d’informations sur Apple:

Articles similaires

WhatsApp célèbre la fête des mères avec le pack d’autocollants Mama Love: voici comment télécharger

WhatsApp célèbre la fête des mères avec le pack d’autocollants Mama Love: voici comment télécharger

Meilleures offres de la fête des mères sur la technologie

Meilleures offres de la fête des mères sur la technologie

Apple @ Work: la prise en charge du bureau à distance pour macOS est cruciale pour le succès du travail à distance

Apple @ Work: la prise en charge du bureau à distance pour macOS est cruciale pour le succès du travail à distance

Enfin, des devis d’assurance auto faciles à trouver et à comparer

Enfin, des devis d’assurance auto faciles à trouver et à comparer

Articles récents