iOS 14.5.1 et macOS 11.3.1 corrigent deux failles de WebKit potentiellement exploitées

Deux vulnérabilités de WebKit, qui ont pu être exploitées, ont forcé Apple à réagir et à déployer une mise à jour de sécurité sur ses appareils.

Apple a déployé une mise à jour logicielle pour plusieurs de ses systèmes d’exploitation : iOS 14.5.1, iOS 12.5.3 (pour les modèles d’iPhone et d’iPad plus anciens), macOS 11.3.1 et watchOS 7.4.1.Lire aussi :
Face à l’anti-tracking d’iOS, Facebook laisse suggérer un modèle freemium

WebKit est en cause

L’update comble notamment des failles de sécurité liées à la bibliothèque logicielle WebKit, exploitée notamment par Safari, le navigateur d’Apple.

Deux vulnérabilités qui ont été corrigées pouvaient conduire à l’exécution de code arbitraire lors du traitement d’un contenu web malveillant. Elles ont potentiellement pu être exploitées par des pirates, veillez donc bien à installer la mise à jour sur votre appareil Apple.

La mise à jour corrige également un bug concernant l’App Tracking Transparency. Quand il a été désactivé puis réactivé, les utilisateurs continuaient de recevoir des demandes d’autorisation par les applications.

Lire la suite