Apple publie iOS 14.7.1 pour corriger le déverrouillage de l’Apple Watch et un exploit zero-day

[ad_1]

La semaine dernière, iOS 14.7 est apparu, ajoutant des fonctionnalités, notamment la prise en charge de la batterie magnétique d’Apple. Malheureusement, la mise à jour a également interrompu la fonction « Déverrouiller avec l’iPhone » que les utilisateurs d’Apple Watch utilisaient pour accéder facilement à leurs bracelets. Maintenant, une autre mise à jour est en cours pour résoudre ce problème.

Cependant, même si vous n’avez pas d’Apple Watch, vous devez toujours installer iOS 14.7.1 (et pour les propriétaires de Mac, macOS 11.5.1) dès que vous le pouvez, car les notes de sécurité d’Apple révèlent que les deux mises à jour qu’il a poussées corrigent aujourd’hui des failles qui sont déjà exploitées à l’état sauvage. Les problèmes de corruption de mémoire dans les systèmes d’exploitation de bureau et mobiles d’Apple ont reçu le même identifiant de vulnérabilité et attribué à un chercheur anonyme.

IOMobileFrameBuffer

Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)

Disponible pour : macOS Big Sur

Impact : une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.

Description : un problème de corruption de la mémoire a été résolu grâce à une meilleure gestion de la mémoire.

CVE-2021-30807 : un chercheur anonyme

Selon Semaine de la sécurité, il s’agit de la 13e vulnérabilité zero-day qu’Apple a corrigée cette année.

[ad_2]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*