iOS 14.5.1 et macOS 11.3.1 corrigent deux failles de WebKit potentiellement exploitées
Deux vulnérabilités de WebKit, qui ont pu être exploitées, ont forcé Apple à réagir et à déployer une mise à jour de sécurité sur ses appareils.
Apple a déployé une mise à jour logicielle pour plusieurs de ses systèmes d'exploitation : iOS 14.5.1, iOS 12.5.3 (pour les modèles d'iPhone et d'iPad plus anciens), macOS 11.3.1 et watchOS 7.4.1.
WebKit est en cause
L'update comble notamment des failles de sécurité liées à la bibliothèque logicielle WebKit, exploitée notamment par Safari, le navigateur d'Apple.
Deux vulnérabilités qui ont été corrigées pouvaient conduire à l'exécution de code arbitraire lors du traitement d'un contenu web malveillant. Elles ont potentiellement pu être exploitées par des pirates, veillez donc bien à installer la mise à jour sur votre appareil Apple.
La mise à jour corrige également un bug concernant l'App Tracking Transparency. Quand il a été désactivé puis réactivé, les utilisateurs continuaient de recevoir des demandes d'autorisation par les applications.