À l'attention des utilisateurs d'Apple - la société a récemment publié des correctifs de sécurité hors bande couvrant deux jours dans iOS 12.5.3. Les vulnérabilités peuvent avoir été exploitées dans la nature, donc patchez vos appareils immédiatement.
iOS 12.5.4 Corrige trois bugs: CVE-2021-30737, CVE-2021-30761, CVE-2021-30762
La dernière version d'iOS 12.5.4 corrige trois failles de sécurité, comme par l'avis officiel:
- Un problème de corruption de mémoire dans le décodeur ASN.1 a été résolu en supprimant le code vulnérable, identifié comme CVE-2021-30737. Le correctif est disponible pour l'iPhone 5s, iPhone 6, iPhone 6 Plus, ipad air, ipad mini 2, ipad mini 3, et iPod touch;
- Un problème de corruption de mémoire dans WebKit, abordé avec une gestion améliorée de l'état, identifié comme CVE-2021-30761, et disponible pour iPhone 5s, iPhone 6, iPhone 6 Plus, ipad air, ipad mini 2, ipad mini 3, et iPod touch (6ème génération);
- Un autre WebKit publié, décrit comme une utilisation après un bug gratuit, adressé avec une gestion améliorée de la mémoire et identifié comme CVE-2021-30762; disponible pour iPhone 5s, iPhone 6, iPhone 6 Plus, ipad air, ipad mini 2, ipad mini 3, et iPod touch.
Les deux vulnérabilités de WebKit pourraient être exploitées pour réaliser l'exécution de code à distance. Les vulnérabilités CVE-2021-30761 et CVE-2021-30762 ont été signalées à Apple de manière anonyme. Apple dit être au courant de rapports selon lesquels les failles pourraient avoir été activement exploitées. Il n'y a aucune information détaillant ces attaques.
Autres vulnérabilités récentes dans iOS
En mars 2021, une autre vulnérabilité affectant iOS, macOS, watchos, et le navigateur Safari a été détecté par des chercheurs en sécurité.
Connu sous le nom de CVE-2021-1844, le bug a été découvert par deux chercheurs: Clément Lecigne du groupe d'analyse des menaces de Google et Alison Huffman de Microsoft Browser Vulnerability Research. Le bogue est déclenché par un problème de corruption de la mémoire qui pourrait provoquer l'exécution de code arbitraire lors du traitement de contenu Web spécialement conçu. Le problème a été résolu avec une validation améliorée, apple a déclaré.
En janvier 2021, Apple a corrigé trois vulnérabilités zero-day dans iOS et iPadOS.
CVE-2021-1782, CVE-2021-1870, et CVE-2021-1871 pourrait permettre aux acteurs malveillants d'effectuer des attaques d'escalade de privilèges et d'exécution de code à distance. La société a déclaré que les vulnérabilités étaient probablement exploitées dans la nature, sans préciser l’étendue des attaques.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: