Il y a plusieurs raisons de mettre à jour vers la dernière version d’un système d’exploitation dès son déploiement, des grandes nouvelles fonctionnalités aux corrections de bogues, mais aucune n’est plus urgente que les correctifs pour les vulnérabilités qui pourraient mettre vos données personnelles en danger. Ce lundi, Apple a publié iOS 14.5.1, et alors que le but de la mise à jour semblait être de corriger un bogue de transparence du suivi des applications, Apple a également corrigé deux jours zéro qui auraient pu être activement exploités.

Comme Apple l’a révélé sur une page de support, iOS 14.5.1 corrige deux vulnérabilités affectant WebKit, qui est le moteur de navigateur qui alimente Safari et rend le contenu Web dans d’autres applications propriétaires. CVE-2021-30665 et CVE-2021-30663 ont tous deux été corrigés dans la mise à jour, alors téléchargez et installez iOS 14.5.1 maintenant si vous ne l’avez pas déjà fait.

Top Deal du jour Les acheteurs grouillent d’Amazon pour obtenir le robot aspirateur Roomba 675 alors qu’il ne coûte que 199 $! Liste des prix:279,99 $ Prix:199,00 $ Vous sauvegardez:80,99 $ (29%) Disponible sur Amazon, Crumpe peut recevoir une commission Acheter maintenant Disponible sur Amazon Crumpe peut recevoir une commission

Voici comment Apple a décrit les deux vulnérabilités du jour zéro et leur impact potentiel sur l’iPhone:

WebKit

• Disponible pour: iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
• Conséquence: le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
• Description: un problème de corruption de la mémoire a été résolu par une meilleure gestion de l’état.
• CVE-2021-30665: yangkang (@dnpushme) & zerokeeper & bianliang de 360 ​​ATA

WebKit

• Disponible pour: iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
• Conséquence: le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
• Description: un débordement d’entier a été résolu par une meilleure validation des entrées.
• CVE-2021-30663: un chercheur anonyme

Comme indiqué par Ars Technica, L’équipe d’analystes en sécurité de Google connue sous le nom de Project Zero a suivi ces exploits tout au long de l’année, et sur les 21 jours zéro qui ont été découverts en 2021 à ce jour, un tiers d’entre eux ont affecté le système d’exploitation mobile d’Apple. Microsoft est la seule entreprise à figurer sur la liste plus souvent qu’Apple, tandis que Google et Adobe se combinent pour six apparitions jusqu’à présent. Apple est certainement tenu sur ses gardes.

Cela devrait être une raison suffisante pour mettre à jour immédiatement vers iOS 14.5.1, mais la nouvelle version d’iOS promet également de corriger un bogue qui a affecté les utilisateurs au cours de la semaine dernière après le déploiement d’iOS 14.5 au public:

Cette mise à jour corrige un problème avec la transparence du suivi des applications où certains utilisateurs qui avaient précédemment désactivé Autoriser les applications à demander le suivi dans les paramètres peuvent ne pas recevoir les invites des applications après sa réactivation.

Malheureusement, certains utilisateurs voient toujours la bascule décrite ci-dessus comme grisée sur leurs téléphones, et on ne sait pas pourquoi. Apple a publié un document d’assistance expliquant ce qui pourrait entraîner la désactivation du paramètre, du fait d’avoir moins de 18 ans à un identifiant Apple datant de moins de trois jours, mais quoi qu’il en soit, des rapports sur Internet indiquent clairement qu’iOS 14.5. Je n’ai pas résolu le problème pour tout le monde. De plus, certains utilisateurs rencontrent un tout nouveau problème provoquant des bogues visuels dans la section Mise à jour logicielle de l’application Paramètres.

Top Deal du jour Amazon propose de vrais clous d’oreilles en diamant pour moins de 60 $ – et les critiques sont hors du commun! Prix:59,90 $ Disponible sur Amazon, Crumpe peut recevoir une commission Acheter maintenant Disponible sur Amazon Crumpe peut recevoir une commission

Jacob a commencé à couvrir les jeux vidéo et la technologie à l’université comme passe-temps, mais il lui est rapidement devenu clair que c’était ce qu’il voulait faire dans la vie. Il réside actuellement à New York et écrit pour Crumpe. Ses travaux précédemment publiés peuvent être trouvés sur TechHive, VentureBeat et Game Rant.