K-Pro

Apple a publié iOS 12.2 avec de nombreuses corrections de bugs.

jeudi 4 avril 2019

Apple a publié iOS 12.2 avec de nombreuses nouvelles fonctionnalités et de nombreuses corrections de bugs. Vraisemblablement, dans cette version du logiciel, Apple a corrigé 51 vulnérabilités de sécurité.
Vulnérabilité critique dans Apple ReplayKit
Cette semaine, Apple a publié la deuxième mise à jour majeure pour iOS 12 - iOS 12.2 - qui corrige des vulnérabilités de sécurité majeures. L'une de ces vulnérabilités corrigées dans cette mise à jour pourrait permettre à des intrus potentiels d'intercepter des conversations.
Comment Apple révèle dans son rapport détaillé , une vulnérabilité (CVE-2019-8566) existait dans Apple ReplayKit. En raison de ce manque d'API, un attaquant potentiel peut accéder au microphone du périphérique cible sans notification de l'utilisateur.
Apple a corrigé cette vulnérabilité avec "vérification améliorée".
Correction de nombreux bugs dans le webkit
Apple a également corrigé 19 vulnérabilités dans WebKit, le cœur du navigateur Safari. Environ 11 de ces 19 erreurs ont signalé des problèmes de corruption de la mémoire, dont 10 pourraient conduire à l'exécution de code arbitraire. Considérant que, un autre problème de corruption de mémoire (CVE-2019-8562) peut permettre au processus de sandbox de contourner les limitations du sandbox.
Parmi les autres vulnérabilités qui ont été corrigées dans ce composant, il y a un problème logique qui déclenche le script intersite (CVE-2019-8551), un problème de cohérence qui permet aux sites Web d’accéder au microphone sans afficher l’indicateur (CVE-2019-6222) associé à un système multi-pays. -une origine d'API menant à la divulgation d'informations (CVE-2019-8515), deux vulnérabilités permettant d'exécuter du code arbitraire (CVE-2019-7285 et CVE-2019-8556), un problème de confusion en matière de type conduisant à l'exécution de code arbitraire (CVE-2019) -8506), un problème de logique qui peut permettre à un site Web "vous comprendre les scripts dans le contexte d’un autre site Web »(CVE-2019-8503) et du problème de vérification pouvant conduire à l’ouverture de la mémoire du processus (CVE-2019-7292).
Toutes ces vulnérabilités ont été corrigées dans la mise à jour iOS 12.2.
Autres vulnérabilités corrigées dans iOS 12.2
Outre ce qui précède, Apple a également corrigé plusieurs autres vulnérabilités importantes dans divers composants. L'un d'eux est le problème de corruption de mémoire dans GeoServices (CVE-2019-8553), qui peut entraîner l'exécution de code arbitraire après que l'utilisateur a cliqué sur le lien malveillant dans le SMS.
Outre iOS 12.2, Apple a également publié une mise à jour de sécurité pour d'autres produits: Safari 12.1 , iTunes 12.9.4 pour Windows , macOS Mojave


Partager :
Stuff

Ajouter un commentaire 0 commentaires

Plus
Emotions
Inscription à : Publier les commentaires (Atom)