Hier soir, Apple a sorti la version finale d’iOS 14.4 et iPadOS 14.4 laquelle a apporté plusieurs corrections de bugs. Dans un nouveau document, Cupertino explique avoir bouché trois failles liées au noyau (Kernel) et WebKit.
Concernant le noyau, Apple indique : « Une application malveillante peut être en mesure d’élever les privilèges. Apple a connaissance d’un rapport selon lequel ce problème aurait été activement exploité. »
Dans le cas de WebKit (Safari), il était possible d’exécuter du code de manière arbitraire et même dans ce cas, Apple prétend être conscient des utilisations possibles : « Un attaquant à distance peut être capable de provoquer l’exécution arbitraire d’un code. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité »
Suite à ces révélations, nous vous conseillons vivement de mettre à jour vos appareils, condition indispensable pour combler ces failles de sécurité très dangereuses.
