iOS 12.1.4 corrige deux autres failles critiques

Disponible depuis hier soir, iOS 12.1.4 apporte un correctif d'urgence pour la faille de Group FaceTime qui avait conduit Apple à désactiver le service de visioconférence de groupe en catastrophe à la fin du mois de janvier. Comme souvent, le message affiché lors de la mise à jour est laconique : cette nouvelle mise à jour d'iOS « apporte d'importantes mises à jour de sécurité ». Une formulation type tellement utilisée qu'on a tendance à ne plus trop la prendre au sérieux. Pourtant, iOS 12.1.4 apporte effectivement des correctifs très importants, comme de nombreuses autres mises à jour intermédiaires des systèmes d'Apple. Il s'agit de bugs relatifs à la gestion de la mémoire, numérotés CVE–2019–7286 et CVE–2019–7287, qui permettaient à une application d'outrepasser de privilèges et de prendre le contrôle du système. Selon Ben Hawkes, employé de Google à l'origine de la découverte des failles, ces dernières auraient été utilisées par des personnes malveillantes, sans que le moindre détail ne soit donné.




Si retrouver Group FaceTime n'était pas pour vous une motivation suffisante pour installer iOS 12.1.4, ces deux failles critiques devraient vous convaincre. Apple et les différents fabricants se montrent souvent discrets sur le contenu réel des mises à jour de sécurité, non pas pour masquer leurs erreurs mais pour éviter de faire la publicité de failles pouvant toujours être exploitées sur les appareils qui n'ont pas été mis à jour. Même si une mise à jour paraît anodine, elle peut donc apporter de précieuses modifications et il est ainsi conseillé de garder ses appareils le plus à jour possible.

Des liens n'apparaissent pas ? Des images sont manquantes ? Votre bloqueur de pub vous joue des tours. Pour visualiser tout notre contenu, merci de désactiver votre bloqueur de pub !