Smartphones News

Apple publie iOS 15.3 et iPadOS 15.3 pour corriger un bogue activement exploité


Aujourd’hui, Apple a publié sa dernière mise à jour pour ses appareils mobiles, qu’elle publie sous la forme d’iOS 15.3 et d’iPadOS 15.3. Celles-ci devraient déjà être disponibles pour les appareils encore pris en charge et devraient être installées dès que possible car elles corrigent un bogue activement exploité lié à la corruption de la mémoire.

En outre, un autre bogue, cette fois dans l’implémentation WebKit de Safari, permettait à tout site Web utilisant une API JavaScript spécifique d’accéder aux noms d’autres bases de données générées par d’autres sites Web au cours de la même session de navigation.

Apple publie iOS 15.3 et iPadOS 15.3 pour corriger un bogue activement exploité

Fondamentalement, un site malveillant soigneusement formaté pourrait espionner les autres sites que vous avez visités pendant que Safari était ouvert, et comme certains sites Web utilisent des identifiants spécifiques à l’utilisateur dans leurs noms de base de données, même des informations personnelles pourraient être divulguées de cette manière.

Inutile de dire que c’est mauvais, et comme Apple oblige les navigateurs tiers sur iOS et iPadOS à utiliser son moteur de rendu, cela n’affecte pas seulement Safari mais aussi d’autres comme Chrome. Il existe également d’autres vulnérabilités corrigées par iOS 15.3 et iPadOS 15.3, vous pouvez trouver la liste complète sur la source liée ci-dessous. Bien que cette mise à jour n’apporte aucune nouvelle fonctionnalité, la quantité de problèmes de sécurité qu’elle corrige la rend certainement digne de votre attention.

Si votre iPhone ou iPad ne vous a pas encore informé de la nouvelle mise à jour et que vous souhaitez l’obtenir rapidement, accédez simplement à Paramètres> Général> Mise à jour logicielle sur votre appareil.

La source | Passant par



Source link

Quelle est votre réaction ?

Excité
0
Heureux
0
J'adore
0
Pas certain
0
ridicule
0

Vous aimerez aussi

Laisser une réponse

Votre adresse e-mail ne sera pas publiée.