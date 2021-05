Apple a publié aujourd’hui des mises à jour pour iPhone, iPad, Mac et Apple Watch avec plusieurs mises à jour de sécurité. Les failles corrigées impliquaient du contenu Web malveillant pouvant conduire à l’exécution de code arbitraire – et Apple affirme qu’ils ont peut-être été activement exploités.

Apple a publié aujourd’hui iOS 14.5.1 et iOS 12.5.3, macOS 11.3.1 et watchOS 7.4.1, les principaux changements étant des correctifs de sécurité (correctif de bogue App Tracking Transparency pour iOS également). Assurez-vous donc d’installer les dernières mises à jour pour obtenir la dernière protection.

Dans les documents de support, Apple a détaillé les failles Web qui ont été corrigées. La première faille signifiait que “Le traitement de contenu Web conçu de manière malveillante peut conduire à l’exécution de code arbitraire.” La corruption de la mémoire était en jeu ici et Apple affirme avoir résolu le problème avec «une meilleure gestion de l’état».

Une deuxième faille concernait également le même potentiel de contenu Web malveillant exécutant potentiellement du code arbitraire et Apple dit qu’il pourrait également avoir été exploité dans la nature. Sur celui-ci, Apple a résolu le problème avec un débordement d’entier et une «validation d’entrée améliorée».

WebKit

Disponible pour: iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)

Conséquence: le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description: un problème de corruption de la mémoire a été résolu par une meilleure gestion de l’état.

CVE-2021-30665: yangkang (@dnpushme) & zerokeeper & bianliang de 360 ​​ATA

WebKit

Disponible pour: iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)

Conséquence: le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description: un débordement d’entier a été résolu par une meilleure validation des entrées.

CVE-2021-30663: un chercheur anonyme