Accueil > Nouvelles Cyber > Patchez votre appareil iOS contre CVE-2021-30761, CVE-2021-30762
CYBER NOUVELLES

Patchez votre appareil iOS contre CVE-2021-30761, CVE-2021-30762

CVE-2021-30761-sensorstechforum
À l'attention des utilisateurs d'Apple - la société a récemment publié des correctifs de sécurité hors bande couvrant deux jours dans iOS 12.5.3. Les vulnérabilités peuvent avoir été exploitées dans la nature, donc patchez vos appareils immédiatement.

iOS 12.5.4 Corrige trois bugs: CVE-2021-30737, CVE-2021-30761, CVE-2021-30762

La dernière version d'iOS 12.5.4 corrige trois failles de sécurité, comme par l'avis officiel:

  • Un problème de corruption de mémoire dans le décodeur ASN.1 a été résolu en supprimant le code vulnérable, identifié comme CVE-2021-30737. Le correctif est disponible pour l'iPhone 5s, iPhone 6, iPhone 6 Plus, ipad air, ipad mini 2, ipad mini 3, et iPod touch;
  • Un problème de corruption de mémoire dans WebKit, abordé avec une gestion améliorée de l'état, identifié comme CVE-2021-30761, et disponible pour iPhone 5s, iPhone 6, iPhone 6 Plus, ipad air, ipad mini 2, ipad mini 3, et iPod touch (6ème génération);
  • Un autre WebKit publié, décrit comme une utilisation après un bug gratuit, adressé avec une gestion améliorée de la mémoire et identifié comme CVE-2021-30762; disponible pour iPhone 5s, iPhone 6, iPhone 6 Plus, ipad air, ipad mini 2, ipad mini 3, et iPod touch.




Les deux vulnérabilités de WebKit pourraient être exploitées pour réaliser l'exécution de code à distance. Les vulnérabilités CVE-2021-30761 et CVE-2021-30762 ont été signalées à Apple de manière anonyme. Apple dit être au courant de rapports selon lesquels les failles pourraient avoir été activement exploitées. Il n'y a aucune information détaillant ces attaques.

Autres vulnérabilités récentes dans iOS

En mars 2021, une autre vulnérabilité affectant iOS, macOS, watchos, et le navigateur Safari a été détecté par des chercheurs en sécurité.

Connu sous le nom de CVE-2021-1844, le bug a été découvert par deux chercheurs: Clément Lecigne du groupe d'analyse des menaces de Google et Alison Huffman de Microsoft Browser Vulnerability Research. Le bogue est déclenché par un problème de corruption de la mémoire qui pourrait provoquer l'exécution de code arbitraire lors du traitement de contenu Web spécialement conçu. Le problème a été résolu avec une validation améliorée, apple a déclaré.

En janvier 2021, Apple a corrigé trois vulnérabilités zero-day dans iOS et iPadOS.

CVE-2021-1782, CVE-2021-1870, et CVE-2021-1871 pourrait permettre aux acteurs malveillants d'effectuer des attaques d'escalade de privilèges et d'exécution de code à distance. La société a déclaré que les vulnérabilités étaient probablement exploitées dans la nature, sans préciser l’étendue des attaques.

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord