iOS 12.1.4, sortie hier soir, n’a pas seulement corrigé le vilain bug de FaceTime, la mise à jour a aussi comblé deux autres failles significatives (CVE–2019–7286 et CVE–2019–7287).
Comme l’indique les notes de version, deux bugs au niveau de la gestion de la mémoire permettaient à une application d’outrepasser ses privilèges et donc de compromettre la sécurité du système.
Ben Hawkes, le responsable de l’équipe de Google qui a trouvé ces vulnérabilités, a indiqué sur Twitter que celles-ci étaient exploitées dans la nature. Aucun détail n’a filtré sur la façon dont elles ont été utilisées et par qui.
Il va sans dire que l’installation d’iOS 12.1.4 est plus que recommandée.
