Les attaquants ont peut-être activement exploité une nouvelle vulnérabilité WebKit sur iOS et iPadOS, mais Apple vient de publier un correctif pour protéger votre Iphone et iPad contre les attaques.
Le correctif de sécurité est fourni via iOS 14.4.2 et iPadOS 14.4.2, tous deux publiés le vendredi 26 mars. Ces versions 18D70 arrivent 18 jours après iOS 14.4.1 et iPadOS 14.4.1, qui ont introduit leurs propres correctifs de sécurité. Étant donné que la vulnérabilité WebKit affecte également les appareils furthermore anciens, Apple a également publié iOS 12.5.2.
Alors, quelle est la vulnérabilité WebKit ? Selon Apple, le contenu Web conçu de manière malveillante que vous chargez dans une fenêtre de navigateur WebKit pourrait conduire à des scripts intersites universels. Apple reconnaît qu’il peut avoir été activement exploité, il est donc essential de mettre à jour votre appareil dès que feasible.
Si vous êtes un peu déçu par le manque de nouvelles fonctionnalités de cette mise à jour, ne le soyez pas. Tout d’abord, les mises à jour de sécurité sont génial nouvelles auto ils corrigent des vecteurs d’attaque que vous ne saviez probablement même pas que votre Iphone avait. Deuxièmement, Apple se prépare en fait à la sortie prochaine d’une mise à jour majeure, iOS 14.5, qui comprendra 217 nouveaux emoji, la prise en cost des contrôleurs PS5 et Xbox Series X et as well as de 40 autres modifications.
Notes de sécurité iOS 14.4.2 et iPadOS 14.4.2
Package World wide web
- Disponible pour : Apple iphone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et variations ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et variations ultérieures et iPod touch (7e génération)
- Conséquence : le traitement de contenu Internet conçu de manière malveillante peut entraîner des scripts intersites universels. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
- Description : ce problème a été résolu par une meilleure gestion des durées de vie des objets.
- CVE-2021-1879 : Clément Lecigne de Google Danger Investigation Group et Billy Leonard de Google Menace Examination Team
Notes de sécurité iOS 12.5.2
Package World-wide-web
- Disponible pour : Apple iphone 5sApple iphone 6, Iphone 6 As well as, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)
- Conséquence : le traitement de contenu World-wide-web conçu de manière malveillante peut entraîner des scripts intersites universels. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
- Description : ce problème a été résolu par une meilleure gestion des durées de vie des objets.
- CVE-2021-1879 : Clément Lecigne de Google Risk Investigation Team et Billy Leonard de Google Menace Assessment Team
Pour télécharger cette dernière mise à jour, ouvrez l’application Paramètres sur votre Iphone suitable, puis accédez à Général -> Mises à jour logicielles. Laissez la web page se charger, puis suivez les guidelines à l’écran pour télécharger et installer le logiciel.
Gardez votre connexion sécurisée sans facture mensuelle. Obtenez un abonnement à vie à VPN Endless pour tous vos appareils avec un achat one of a kind dans la nouvelle boutique Superior Phone, et regardez Hulu ou Netflix sans constraints régionales, augmentez la sécurité lors de la navigation sur les réseaux publics, et furthermore encore.
Acheter maintenant (80 % de réduction) >
Autres offres intéressantes à vérifier:
