Actualités

iOS 14.4, iPadOS 14.4 : trois vulnérabilités comblées pour Apple dont deux sous WebKit et une relative au noyau !

Apple vient de publier de nouvelles versions pour ses environnements mobiles, depuis le 26 Janvier 2021 : au cœur de l’actualité sécuritaire, ils prennent en compte deux correctifs à destination de WebKit plus un autre correctif relatif au kernel. Les vulnérabilités sont assez importantes puisque du code distant par attaque arbitraire ou encore depuis une application malicieuse pouvait compromettre le système mobile concerné sous iOS ou iPadOS.

 

 

Pour l’heure, pas de grandes révélations d’Apple qui reviendra plus en détail “bientôt” sur la teneur de ces failles :

 

  • CVE-2021-1782 : élévation de privilèges depuis une application malicieuse du fait d’un dysfonctionnement depuis la situation de compétition (race condition) : le défaut intervient en système mono-tâche mais plus souvent multi-tâche et souligne une absence ou un défaut d’exclusivité dans les règles de fils d’exécution ou multi-exécutifs. Potentiellement exploitable depuis le kernel des modèles Apple suivants : iPhone 6S et supérieurs, iPad Air 2 et supérieurs, iPad mini 4 et supérieurs, iPod Touch 7ième Gen ;
  • CVE-2021-1870, CVE-2021-1871 : les deux autres failles seraient, également, exploitables dans la nature. Elles ciblent WebKit et permettraient une exécution de code à distance. Un problème de – circuits ? – logique a été colmaté par restriction, est-il indiqué brièvement.

 

Nul doute qu’Apple préfère, pour l’heure, taire certains aspects techniques de ces vulnérabilités assez sérieuses. Il faudra patienter un peu pour en savoir davantage : l’heure est à la mise à jour en vérifiant bien que la dernière version d’iOS et iPadOS (14.4) est appliquées sur les terminaux mobiles concernés… A veiller !

 

 

Source : Support Apple – 26 Janvier 2021 – Trois vulnérabilités sur les systèmes mobiles : mise à jour 14.4 disponible.




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0