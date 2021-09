Apple publie iOS 12.5.5 avec des correctifs de sécurité

Alban Martin

Oui, Apple s'occupe encore des anciens modèles et a publié iOS 12.5.5 pour les iPhone et iPad qui n'ont pas pu passer à iOS 13 / 14 / 15. La société explique que la mise à jour comprend des correctifs et des améliorations de sécurité importantes. À ce titre, elle est recommandée pour tous les utilisateurs.

Pour l'iPhone 5S, l'iPhone 6, l'iPad Air, l'iPad Mini 2 et l'iPod Touch 6G

La mise à jour est disponible pour l'iPad Air, l'iPad mini 2 et l'iPad mini 3, ainsi que pour l'iPod touch de 6e génération, l'iPhone 5s, l'iPhone 6 et l'iPhone 6 Plus. Tous ces appareils ont été abandonnés avec iOS 13, mais Apple a continué à les mettre à jour avec des correctifs de sécurité. Apple avait précédemment déployé iOS 12.5.4 en juin avec des patchs pour les vulnérabilités WebKit et d'autres problèmes.

Apple détaille les nouveautés d'iOS 12.5.5 :

CoreGraphics

Disponible pour : iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)

Conséquence : le traitement d'un PDF malveillant peut entraîner l'exécution arbitraire de code. Apple est au courant d'un rapport selon lequel ce problème a peut-être été activement exploité.

Description : Un dépassement d'entier a été résolu avec une meilleure validation des entrées.

CVE-2021-30860 : Le Citizen Lab

WebKit

Disponible pour : iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)

Conséquence : le traitement de contenu Web malveillant peut entraîner l'exécution arbitraire de code. Apple est au courant d'un rapport selon lequel ce problème a peut-être été activement exploité.

Description : Une utilisation après un problème libre a été résolue par une meilleure gestion de la mémoire.

CVE-2021-30858 : un chercheur anonyme

XNU

Disponible pour : iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)

Conséquence : une application malveillante peut être en mesure d'exécuter du code arbitraire avec des privilèges du noyau. Apple est au courant des rapports selon lesquels un exploit pour ce problème existe dans la nature.

Description : Un problème de confusion de type a été résolu par une meilleure gestion de l'état.

CVE-2021-30869 : Erye Hernandez de Google Threat Analysis Group, Clément Lecigne de Google Threat Analysis Group et Ian Beer de Google Project Zero

Ces correctifs ressemblent à ceux qui ont été publiés dans iOS 14.8, puis iOS 15. Si vous avez un appareil éligible, foncez le mettre à jour vers iOS 12.5.5.