Apple publie iOS 12.5.5 avec des correctifs de sécurité
- 👨 Alban Martin
- Il y a 3 ans
- 💬 1 com
Pour l'iPhone 5S, l'iPhone 6, l'iPad Air, l'iPad Mini 2 et l'iPod Touch 6G
La mise à jour est disponible pour l'iPad Air, l'iPad mini 2 et l'iPad mini 3, ainsi que pour l'iPod touch de 6e génération, l'iPhone 5s, l'iPhone 6 et l'iPhone 6 Plus. Tous ces appareils ont été abandonnés avec iOS 13, mais Apple a continué à les mettre à jour avec des correctifs de sécurité. Apple avait précédemment déployé iOS 12.5.4 en juin avec des patchs pour les vulnérabilités WebKit et d'autres problèmes.
Apple détaille les nouveautés d'iOS 12.5.5 :
CoreGraphics
- Disponible pour : iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)
- Conséquence : le traitement d'un PDF malveillant peut entraîner l'exécution arbitraire de code. Apple est au courant d'un rapport selon lequel ce problème a peut-être été activement exploité.
- Description : Un dépassement d'entier a été résolu avec une meilleure validation des entrées.
- CVE-2021-30860 : Le Citizen Lab
WebKit
- Disponible pour : iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)
- Conséquence : le traitement de contenu Web malveillant peut entraîner l'exécution arbitraire de code. Apple est au courant d'un rapport selon lequel ce problème a peut-être été activement exploité.
- Description : Une utilisation après un problème libre a été résolue par une meilleure gestion de la mémoire.
- CVE-2021-30858 : un chercheur anonyme
XNU
- Disponible pour : iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)
- Conséquence : une application malveillante peut être en mesure d'exécuter du code arbitraire avec des privilèges du noyau. Apple est au courant des rapports selon lesquels un exploit pour ce problème existe dans la nature.
- Description : Un problème de confusion de type a été résolu par une meilleure gestion de l'état.
- CVE-2021-30869 : Erye Hernandez de Google Threat Analysis Group, Clément Lecigne de Google Threat Analysis Group et Ian Beer de Google Project Zero
Ces correctifs ressemblent à ceux qui ont été publiés dans iOS 14.8, puis iOS 15. Si vous avez un appareil éligible, foncez le mettre à jour vers iOS 12.5.5.