Nous vous recommandons chaudement de passer à iOS 12.1.4, la mise à jour corrective sortie hier soir : outre le vilain bug Facetime de groupe, cette mise à jour corrige, en effet, deux failles zero-day (des failles non connues publiquement) significatives. C’est du moins ce qu’affirme Ben Hawkes, le responsable du groupe de sécurité Project Zero de Google.

Apple reconnait pas mal de corrections de sécurité sur cette mise à jour, notamment celles mentionnées par Google – CVE-2019-7286 et CVE-2019-7287 – dont les membres sont crédités pour la découverte. Dans les deux cas, les détails demeurent inconnus mais les failles permettaient dans un cas d’attaquer les appareils avec un risque d’augmentation des privilèges, et dans l’autre grâce à une corruption mémoire d’obtenir un accès avec les droits Kernel.

AUCUN COMMENTAIRE

À vous la parole !

Fermer
*
*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.