La mise à jour iOS 12.5.4 vient corriger 2 failles critiques

le 21/06/2021, par Michael Simon, IDG NS (adapté par Jean Elyan), Mobiles, 354 mots

Apple livre une mise à jour critique pour les anciens iPhone, mais pas pour les appareils sous iOS 14

La mise à jour iOS 12.5.4 vient corriger 2 failles critiques

Il est rare qu'Apple livre des mises à jour pour des terminaux qui n'exécutent pas la dernière version de ses systèmes iOS et iPadOS. Alors, quand c'est le cas, mieux vaut en tenir compte. Et la version iOS 12.5.4 livrée la semaine dernière entre sans conteste dans la catégorie critique. Destinée aux iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération), cette mise à jour corrige des vulnérabilités de WebKit exploitées dans la nature.

Sécurité

Conséquence : Le traitement d'un certificat trafiqué de façon malveillante peut conduire à l'exécution de code arbitraire.

Description : Un problème de corruption de mémoire dans le décodeur ASN.1 a été corrigé en supprimant le code vulnérable.

La vulnérabilité référencée CVE-2021-30737 a été signalée par xerub.

WebKit

Conséquence : Le traitement d'un contenu web malveillant peut conduire à une exécution de code arbitraire. D'après un rapport dont Apple a eu connaissance, il est possible que cette faille ait été activement exploitée.

Description : Un problème de corruption de mémoire a été corrigé par une meilleure gestion des états.

La vulnérabilité référencée CVE-2021-30761 a été signalée par un chercheur anonyme.

WebKit

Conséquence : Le traitement de contenu web trafiqué de façon malveillante peut conduire à une exécution de code arbitraire. D'après un rapport dont Apple a eu connaissance, il est possible que cette faille ait été activement exploitée.

Description : Un problème d'utilisation après libération a été résolu par une meilleure gestion de la mémoire.

La vulnérabilité référencée CVE-2021-30762 a été signalée par un chercheur anonyme.

La vulnérabilité CVE-2021-30737 a été corrigée pour les utilisateurs d'iOS 14 dans la mise à jour iOS 14.6 publiée en mai. Par contre, les deux autres correctifs pour les vulnérabilités affectant le WebKit seront probablement ajoutés à la version 14.7 d'iOS, actuellement en phase bêta. Généralement, Apple diffuse ses mises à jour logicielles dans des délais similaires, ce qui pourrait indiquer la sortie imminente d'iOS 14.7. Mais pour l'instant, ces deux vulnérabilités du WebKit ne sont pas corrigées et restent exploitables.

La mise à jour iOS 12.5.4 vient corriger 2 failles critiques

Apple livre une mise à jour critique pour les anciens iPhone, mais pas pour les appareils sous iOS 14 Il est rare qu'Apple livre des mises à jour pour des terminaux qui n'exécutent pas la dernière version de

le 21/06/2021, par Michael Simon, IDG NS (adapté par Jean Elyan), 354 mots

Un modem 5G signé Apple en 2023

Selon l'analyste Ming-Chi Kuo de TFT Securities, Apple ne pourra pas livrer de modem 5G maison avant 2023, au plus tôt. Lors de la dernière keynote, Apple a beaucoup parlé de la 5G de l'iPhone 12, mais dans...

le 11/05/2021, par Michael Simon, IDG NS (adapté par Jean Elyan), 396 mots

Les ventes de mobiles redémarrent au 1e semestre 2021

Les livraisons mondiales de smartphones ont progressé de plus de 25% au premier trimestre 2021, sans retrouver leur niveau d'avant la crise du Covid-19. Si Huawei ne figure plus parmi les principaux...

le 30/04/2021, par Fabrice Alessi, 648 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Olivier Pomel

CEO de Datadog

« Intégrer la sécurité aux projets DevOps est évident »