Apple corrige une vulnérabilité désagréable affectant les iPhones, iPads et Mac

Apple Corrige Une Vulnérabilité Désagréable Affectant Les Iphones, Ipads Et

Avis de l’éditeur : Apple a publié des mises à jour de sécurité pour iOS, iPadOS et macOS Big Sur qui traitent d’un exploit zero-day activement exploité dans la nature. Le problème de corruption de la mémoire a été soumis par un chercheur en sécurité anonyme. Espérons qu’ils aient été généreusement récompensés pour la découverte.

Les mises à jour – iOS 14.7.1, iPadOS 14.7.1 et macOS Big Sur 11.5.1 – impliquent toutes CVE-2021-30807, qui peut permettre à une application d’exécuter du code arbitraire avec les privilèges du noyau. Apple a déclaré être au courant d’un rapport selon lequel l’exploit a été activement exploité en public.

Pour récupérer la mise à jour iOS ou iPadOS, accédez à Paramètres> Général> Mise à jour logicielle, puis appuyez sur « Télécharger et installer ». Sur un Mac, vous devrez ouvrir le menu Apple, puis sélectionner Préférences Système > Mise à jour logicielle > Mettre à jour maintenant.

Apple corrige une vulnerabilite desagreable affectant les iPhones iPads et

Comme le souligne Bitdefender, l’utilisateur de Twitter, Saar Amar, aurait découvert la vulnérabilité il y a des mois et prévoyait d’alerter Apple une fois qu’il aurait entièrement résolu l’exploit afin d’avoir une soumission « de haute qualité ». Au lieu de cela, il semble que quelqu’un d’autre ait battu Amar au poing.

Quoi qu’il en soit, vous voudrez appliquer ce correctif dès que possible car l’exploit est déjà utilisé par des parties malveillantes. La mise à jour, au moins sur les iPhones, enregistre une taille d’environ 920 Mo.