Apple vient de publier la mise à jour iOS 12.1.4.
Il est recommandé de l’installer immédiatement :
– Elle contient le correctif de sécurité pour FaceTime, garantissant qu’on ne pourra plus être espionné à son insu ;
– Elle contient deux correctifs de sécurité pour les vulnérabilités de sécurité CVE-2019-7286 et CVE-2019-7287, découvertes par une personne anonyme et des ingénieurs de Google.
CVE-2019-7286 and CVE-2019-7287 in the iOS advisory today (https://t.co/ZsIy8nxLvU) were exploited in the wild as 0day.
— Ben Hawkes (@benhawkes) February 7, 2019
La première concerne le composant Foundation d’iOS, la deuxième IO Kit d’iOS.
Dans un cas, une application malveillante peut être lancée avec des privilèges de sécurité élevée.
Dans le second cas une application peut lancer du code arbitraire avec le plus haut niveau de privilège de sécurité.
Ces deux vulnérabilités auraient été activement exploitées, alors qu’aucun correctif et qu’aucune solution de mitigation des risques n’était disponible.
– Enfin, lors de l’enquête sur FaceTime, Apple a découvert et corrigé une vulnérabilité de sécurité affectant Live Photos.