La semaine dernière, iOS 14.7 est apparu, ajoutant des fonctionnalités, notamment la prise en charge de la batterie magnétique d'Apple. Malheureusement, la mise à jour a également interrompu la fonction “Déverrouiller avec l'iPhone” que les utilisateurs d'Apple Watch utilisaient pour accéder facilement à leurs bracelets. Maintenant, une autre mise à jour va résoudre ce problème.
Cependant, même si vous n'avez pas d'Apple Watch, vous devez toujours installer iOS 14.7.1 (et pour les propriétaires de Mac, macOS 11.5.1) dès que vous le pouvez, car les notes de sécurité d'Apple révèlent que les deux mises à jour qu'il a poussées aujourd'hui corrigent des failles qui sont déjà exploitées dans la nature. Les problèmes de corruption de mémoire dans les systèmes d'exploitation de bureau et mobiles d'Apple ont reçu le même identifiant de vulnérabilité et attribué à un chercheur anonyme.
IOMobileFrameBuffer
Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
Disponible pour : macOS Big Sur
Impact : Une application peut être capable d'exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description : un problème de corruption de la mémoire a été résolu grâce à une meilleure gestion de la mémoire.
CVE-2021-30807 : un chercheur anonyme
Selon Security Week, il s'agit de la 13e vulnérabilité zero-day qu'Apple a corrigée cette année.