La mise à jour iOS 12.5.3 comble quatre failles de sécurité

Apple a mis à jour la version 2018 d’iOS en raison des principales vulnérabilités de sécurité utilisées par les attaquants

mise à jour ios 12

l’iphone 12 a été introduit en septembre 2018, mais Apple a simplement publié une mise à niveau de protection essentielle. Si vous utilisez toujours iOS 12, vous devez mettre à jour actuellement.

Apple a sorti l’iphone 12.5.3 le 3 mai 2021. Il n’y a pas de nouvelles fonctions, pourtant, selon les notes de sécurité, Apple a en fait corrigé 4 insectes dans la mémoire Webkit et Webkit. Deux de ces susceptibilités, CVE-2021-30665 et CVE-2021-30663, ont également été trouvées dans l’iphone 14.5 et macOS Big Sur 11.3, watchOS 7.4.1 étant uniquement pris en charge: CVE-2021-30665.

La société a également mis à niveau macOS vers 11.3.1, iOS et iPadOS vers 14.5.1 ainsi que watchOS vers 7.4.1. tvOS n’a pas été touché.

Les 4 trous étaient utilisés par des agresseurs, selon les notes d’assistance d’Apple. Si l’utilisateur ouvre une page Web spécifiquement prête, le système peut exécuter du code illégal en arrière-plan. Cette implémentation de code a débloqué d’autres agressions sur les données et le système.

Apple ne révèle généralement pas exactement à qui les attaques étaient dirigées. Les employés de l’entreprise informatique chinoise Qihoo 360, qui propose un logiciel antivirus, ont découvert les vulnérabilités et les clients de Twitter émettent l’hypothèse que les espaces ont été activement manipulés en Chine.

Il est judicieux de mettre à niveau tous les systèmes Apple vers les versions les plus récentes.

iOS 12 est peut-être le système d’exploitation mobile le plus ancien d’Apple. En décembre 2020, Apple a lancé la variante iPhone 12.5, qui a permis aux API de suivi des contacts d’Apple d’être également utilisées sur les anciennes pommes iPhone telles que l’iPhone 6. iOS 12 a également été mis à niveau en janvier lors de la réparation de la mise à niveau de l’iphone 12.5.1. un problème dans Messages. iOS 12.5.2 est apparu le 30 mars, car la situation Apple a résolu un problème avec WebKit après qu’Apple a eu connaissance d’une utilisation où le contenu Web conçu de manière malveillante peut conduire à des scripts intersites universels.

Cet article a été initialement publié sur Macwelt. Traduction par Karen Haslam.

Si vous utilisez toujours iOS 12, vous devez mettre à niveau maintenant. Apple a lancé iOS 12.5.3 le 3 mai 2021. Deux de ces vulnérabilités, CVE-2021-30665 ainsi que CVE-2021-30663, ont également été découvertes dans l’iphone 14.5 et macOS Big Sur 11.3, watchOS 7.4.1 uniquement pris en charge l’un d’eux: CVE-2021-30665. La société a également mis à niveau macOS vers 11.3.1, iPhone et iPadOS vers 14.5.1 et watchOS vers 7.4.1. En décembre 2020, Apple a publié la variante iOS 12.5, qui a permis aux API de surveillance des appels d’Apple d’être également utilisées sur des iPhones plus anciens tels que l’Apple iPhone 6.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *