Close Menu

    iOS 12.5.4 apporte des mises à jour de sécurité aux anciens appareils Apple

    Juliette WoutersBy 2 Mins Read News
    iOS 12.5.4 apporte des mises à jour de sécurité aux anciens appareils Apple
    partners

    iOS 12.5.4 apporte des mises à jour de sécurité aux anciens appareils Apple


    Les appareils Apple plus anciens ont reçu une nouvelle mise à jour de sécurité qui corrige un certain nombre de problèmes exploitables qui laisseraient les utilisateurs ouverts aux commandes malveillantes.

    Selon Apple, une nouvelle mise à jour pour les anciens modèles d’appareils Apple a supprimé une partie du code du décodeur ASN.1, ce qui a provoqué un problème de corruption de la mémoire qui pourrait être exploité en  » gérant des certificats conçus de manière malveillante « .

    Pomme

    Cela signifie que quelqu’un pourrait utiliser ou modifier un ensemble d’informations d’identification d’utilisateur pour inciter le système à exécuter d’autres commandes, telles que l’ouverture ou le téléchargement de contenu malveillant à l’insu ou sans le consentement de l’utilisateur.

    L’une des faiblesses de Webkit est similaire au problème de corruption de la mémoire du décodeur ASN.1, bien qu’il ne s’agisse pas d’une vulnérabilité du décodeur, mais d’un contenu Web malveillant pouvant exécuter des commandes. Apple a poursuivi en admettant que cette vulnérabilité particulière avait peut-être été activement utilisée dans le passé avant la mise à jour.

    Le deuxième problème de Webkit permet également au contenu Web d’exécuter des commandes, mais est lié à la vulnérabilité Use-After-Free.

    UAF traite de l’accès à la mémoire qui a été libérée en transférant un pointeur/une adresse mémoire d’un processus à un autre. Cela peut entraîner une corruption de la mémoire et l’exécution de commandes malveillantes, ou même exécuter du code à distance.

    Pomme

    La mise à jour iOS 12.5.4 est disponible pour l’iPhone 5s, l’iPhone 6, l’iPhone 6 Plus, l’iPod Touch, l’iPad Mini 2, l’iPad Mini 3 et l’iPad Air, et corrige la corruption de la mémoire et les vulnérabilités de sécurité causées par Webkit.

    Apple exhorte ceux qui peuvent télécharger la mise à jour à le faire, car elle corrige certaines vulnérabilités importantes, dont certaines ont peut-être déjà été exploitées.

    Merci de nous en informer!

    Dites-nous pourquoi !

    D’autres détails ne sont pas assez difficiles à comprendre

    Share.

    Related Posts

    Add A Comment
    Leave A Reply