Apple a publié lundi iOS 12.2 pour corriger un total de 51 vulnérabilités de sécurité de son système d'exploitation mobile affectant les iPhone 5s et ultérieurs, les iPad Air et les iPod touch de 6e génération.
La majorité des vulnérabilités corrigées par Apple ce mois-ci résident dans son moteur de rendu Web, WebKit, qui est utilisé par de nombreuses applications et navigateurs Web exécutés sur le système d'exploitation Apple.
Selon ce bulletin, le simple fait d'ouvrir un contenu Web spécialement conçu, à l'aide de toute application vulnérable basée sur WebKit pourrait permettre à un attaquant distant d'exécuter du code arbitraire, de divulguer des informations utilisateur sensibles, de contourner les restrictions de sandbox ou de lancer des attaques de type XSS sur le périphérique.
Apple a également corrigé six vulnérabilités dans le noyau iOS, dont la CVE-2019-8527 qui pourrait permettre à un attaquant distant de faire planter le système ou de corrompre la mémoire du noyau.
Les détails techniques et des preuves de concept pour les failles nouvellement corrigées ne sont pas encore disponibles.
Pour vérifier la mise à jour sur votre iPhone ou iPad, sélectionnez Paramètres → Général → Mise à jour des logiciels, puis cliquez sur le bouton "Télécharger et installer".
Source et image : https://thehackernews.com/2019/03/io...-security.html