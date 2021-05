Apple a publié iOS 14.5.1 et d’autres mises à jour logicielles fin avril qui ont apporté d’importants correctifs de sécurité à WebKit, qui est le moteur de Safari et d’autres navigateurs Web sur iOS. Cependant, les chercheurs en sécurité soulignent qu’il existe toujours un exploit dans WebKit qui est actif même dans les dernières versions d’iOS et de macOS.

Comme l’a souligné la société de sécurité Theori (via ArsTechnica), la vulnérabilité est liée à AudioWorklet, qui gère la sortie audio sur les pages Web, et provoque le crash de Safari. Avec les bonnes commandes, les attaquants peuvent utiliser cet exploit pour exécuter du code malveillant sur l’iPhone, l’iPad et le Mac.

Cependant, ce qui intrigue vraiment les chercheurs, c’est qu’un correctif pour cette vulnérabilité a été révélé il y a près de trois semaines par des développeurs extérieurs à Apple, comme on le voit sur le référentiel WebKit sur GitHub. Même ainsi, Apple n’a pas encore inclus le correctif dans les dernières versions de ses systèmes d’exploitation. «Nous ne nous attendions pas à ce que Safari soit encore vulnérable des semaines après la publication du correctif», a déclaré l’un des chercheurs.

Comme l’a souligné Theori, la fenêtre entre un correctif public et son inclusion dans les versions officielles devrait être «aussi petite que possible», mais pour une raison inconnue, Apple n’a pas encore reconnu le problème.

Cet exploit était un défi amusant. Nous ne nous attendions pas à ce que Safari soit toujours vulnérable des semaines après la publication du correctif, mais nous y voilà… https://t.co/jkEH7w498Q – Tim Becker (@tjbecker_) 26 mai 2021

Apple travaille actuellement sur iOS 14.7 et d’autres mises à jour logicielles, qui sont actuellement disponibles en version bêta pour les développeurs – alors peut-être que la société inclura enfin le correctif de l’exploit WebKit avec ces mises à jour.

Plus de détails sur la vulnérabilité peuvent être trouvés sur le site Web de Theori.

FTC: Nous utilisons des liens d’affiliation automatiques générant des revenus. Suite.

Consultez . sur YouTube pour plus d’informations sur Apple: