Apple a publié hier soir iOS 14.5.1, iPadOS 14.5.1, watchOS 7.4.1, macOS 11.3.1 et iOS 12.5.3 avec plusieurs mises à jour de sécurité. Selon le constructeur, les failles corrigées par ces nouvelles mises à jour concernent WebKit, qui est le moteur de navigateur utilisé par Safari, et pourraient avoir été exploitées.
Voici ce qu’Apple indique pour les failles corrigées avec iOS 14.5.1, iPadOS 14.5.1, watchOS 7.4.1, macOS 11.3.1 et iOS 12.5.3 :
WebKit
Conséquence : le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de l’état.
WebKit
Conséquence : le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description : un débordement d’entier a été résolu par une meilleure validation des entrées.
Donc, il est fortement conseillé de mettre à jour son iPhone, iPad, iPod touch, Mac et Apple Watch le plus rapidement que possible.