Apple corrige une faille de sécurité « activement exploitée » sur Safari
Si vous n’avez pas encore effectué la mise à jour vers iOS 15.3, c’est peut-être le moment de le faire en raison d’une faille de sécurité qu’Apple vient de corriger.
Apple a publié iOS 15.3 au début du mois. Néanmoins, la mise à jour ne corrigeait pas une certaine faille de sécurité, dont le correctif a été ajouté dans iOS 15.3.1.
Une faille de sécurité sérieuse
Apple ne donne pas beaucoup de détails sur cette faille de sécurité, mais suffisamment tout de même pour imaginer qu’elle est sérieuse, car elle peut conduire à l’exécution de code malveillant simplement en ouvrant une page dans Safari, le navigateur d’Apple.
« Le traitement de contenu web malicieusement conçu peut conduire à l’exécution de code arbitraire. Une enquête a rapporté à Apple que ce problème pourrait avoir été activement exploité », prévient la firme de Cupertino.
La mise à jour est disponible pour iPhone (à partir du 6s), iPad Pro, iPad(à partir de la 5e génération, du Air 2 et du mini 4), et iPod touch (à partir de la 7e génération).
Comme la vulnérabilité affecte WebKit, le moteur de navigation de Safari, il affecte également macOS. Apple a également publié macOS Monterey 12.2.1 pour résoudre le problème sur les Mac.
Mémoire défaillante
Comme de nombreuses failles de sécurité, ce bug concerne une faille de mémoire à laquelle le code écrit en C++ est particulièrement sujet.
Selon Microsoft et Google, environ 70 % des problèmes de sécurité sont causés par des problèmes de sécurité de la mémoire et ces problèmes sont liés à des failles écrites en C et C++, sans doute la plus importante famille de langages de programmation qui ont été utilisés pendant des décennies dans des systèmes d’infrastructure de plusieurs millions de lignes comme Windows, WebKit, Chrome, Android, Firefox, le noyau Linux et maintenant les systèmes embarqués pour les appareils de l’internet des objets.
Source : ZDNet.com
