Pas d’iOS 15, pas de problème : Apple Publication de la mise à jour de sécurité iOS 12.5.5
Le bavardage en ce moment concerne les dernières versions de l’iPhone et d’iOS, et il y a encore des tonnes d’appareils plus anciens.Si vous avez un appareil plus ancien (comme un iPhone 6 ou un iPad Air de première génération), vous devez savoir Apple iOS 12.5.5 est sorti jeudi, une mise à jour pour iPhone et iPad avec un correctif de sécurité critique.
Ces correctifs s’appliquent à CoreGraphics, WebKit et XNU. Comme indiqué précédemment dans la mise à jour iOS 14.8, il existe au moins un correctif de sécurité lié au logiciel espion Pegasus trouvé sur les iPhones. Voici les détails des notes de version (y compris les appareils auxquels la mise à jour s’applique) :
graphiques de base
Peut être utilisé pour : iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)
influence : Le traitement d’un PDF construit de manière malveillante peut entraîner l’exécution de code arbitraire. Apple Conscient des rapports selon lesquels ce problème pourrait avoir été activement exploité.
décris: Le débordement d’entiers a été résolu avec une meilleure validation des entrées.
CVE-2021-30860 : Laboratoire citoyen
kit réseau
Peut être utilisé pour : iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)
influence : Le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple Conscient des rapports selon lesquels ce problème pourrait avoir été activement exploité.
décris: Le problème d’utilisation après libération a été résolu par une meilleure gestion de la mémoire.
CVE-2021-30858 : chercheur anonyme
Université de Xiamen
Peut être utilisé pour : iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération)
influence : Des applications malveillantes peuvent être en mesure d’exécuter du code arbitraire avec les privilèges du noyau. Apple Au courant des rapports d’exploits pour ce problème.
décris: Les problèmes de confusion de type ont été résolus grâce à une meilleure gestion des états.
CVE-2021-30869 : Erye Hernandez de Google Threat Analysis Group, Clément Lecigne de Google Threat Analysis Group et Ian Beer de Google Project Zero
Pour installer la mise à jour, accédez à l’application Paramètres et cliquez sur généralpuis touchez Mise à jour logicielle.