iOS 12.1.4 a aussi comblé deux failles exploitées dans la nature | iGeneration

iOS 12.1.4, sortie hier soir, n’a pas seulement corrigé le vilain bug de FaceTime, la mise à jour a aussi comblé deux autres failles significatives (CVE–2019–7286 et CVE–2019–7287).

Comme l’indique les notes de version, deux bugs au niveau de la gestion de la mémoire permettaient à une application d’outrepasser ses privilèges et donc de compromettre la sécurité du système.

Ben Hawkes, le responsable de l’équipe de Google qui a trouvé ces vulnérabilités, a indiqué sur Twitter que celles-ci étaient exploitées dans la nature. Aucun détail n’a filtré sur la façon dont elles ont été utilisées et par qui.

Il va sans dire que l’installation d’iOS 12.1.4 est plus que recommandée....

Source : iGeneration
Pour accéder à l'article complet, cliquer sur le bouton ci-dessous

Lire l'article complet >>>

5 derniers articles de iTrackr

5 derniers articles de iGeneration