La mise à jour iOS 12.5.4 vient corriger 2 failles critiques

le 21/06/2021, par Michael Simon, IDG NS (adapté par Jean Elyan), Mobiles, 354 mots

Apple livre une mise à jour critique pour les anciens iPhone, mais pas pour les appareils sous iOS 14

La mise à jour iOS 12.5.4 vient corriger 2 failles critiques

Il est rare qu'Apple livre des mises à jour pour des terminaux qui n'exécutent pas la dernière version de ses systèmes iOS et iPadOS. Alors, quand c'est le cas, mieux vaut en tenir compte. Et la version iOS 12.5.4 livrée la semaine dernière entre sans conteste dans la catégorie critique. Destinée aux iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération), cette mise à jour corrige des vulnérabilités de WebKit exploitées dans la nature.

Sécurité

Conséquence : Le traitement d'un certificat trafiqué de façon malveillante peut conduire à l'exécution de code arbitraire.

Description : Un problème de corruption de mémoire dans le décodeur ASN.1 a été corrigé en supprimant le code vulnérable.

La vulnérabilité référencée CVE-2021-30737 a été signalée par xerub.

WebKit

Conséquence : Le traitement d'un contenu web malveillant peut conduire à une exécution de code arbitraire. D'après un rapport dont Apple a eu connaissance, il est possible que cette faille ait été activement exploitée.

Description : Un problème de corruption de mémoire a été corrigé par une meilleure gestion des états.

La vulnérabilité référencée CVE-2021-30761 a été signalée par un chercheur anonyme.

WebKit

Conséquence : Le traitement de contenu web trafiqué de façon malveillante peut conduire à une exécution de code arbitraire. D'après un rapport dont Apple a eu connaissance, il est possible que cette faille ait été activement exploitée.

Description : Un problème d'utilisation après libération a été résolu par une meilleure gestion de la mémoire.

La vulnérabilité référencée CVE-2021-30762 a été signalée par un chercheur anonyme.

La vulnérabilité CVE-2021-30737 a été corrigée pour les utilisateurs d'iOS 14 dans la mise à jour iOS 14.6 publiée en mai. Par contre, les deux autres correctifs pour les vulnérabilités affectant le WebKit seront probablement ajoutés à la version 14.7 d'iOS, actuellement en phase bêta. Généralement, Apple diffuse ses mises à jour logicielles dans des délais similaires, ce qui pourrait indiquer la sortie imminente d'iOS 14.7. Mais pour l'instant, ces deux vulnérabilités du WebKit ne sont pas corrigées et restent exploitables.

La Cnil travaille sur l'encadrement des apps

Les applications mobiles font partie des priorités de la Cnil pour 2023. En conséquence, cette dernière vient de publier un projet de recommandation sur le sujet et lance une consultation auprès des acteurs de...

le 24/07/2023, par Célia Séramour, 746 mots

Apple omniprésent au MWC 2023 malgré son absence

Même si le Mobile World Congress qui s'est tenu la semaine dernière (27 février au 2 mars) est essentiellement un salon Android, plusieurs sorties et annonces concernaient aussi les utilisateurs d'iPhone. Les...

le 08/03/2023, par Michael Simon, IDG NS (adapté par Jean Elyan), 614 mots

5G à tous les étages dans les rues de NY

Des tours en réseau de plus de 9 m de hauteur, appelées Link5G, se multiplient dans la ville de New York aux Etats-Unis. Elles fournissent des services 5G ainsi qu'une connexion WiFi gratuite, une recharge USB...

le 14/02/2023, par Eric Geier, IDG NS (adapté par Célia Séramour), 1025 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Céline Polo

DRH du groupe iliad

"Nous recrutons dans des métiers en tension, en particulier sur l'infrastructure réseau, pour lesquels il y a...