Au tour d’iOS de se mettre à jour en version 12.1.4 avec notamment la correction de sécurité indispensable concernant les appels Facetime.
iOS 12.1.4
FaceTime
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : l’initiateur d’un appel FaceTime en groupe peut être en mesure de déclencher la réponse du destinataire
Description : la gestion des appels FaceTime en groupe présentait un problème de logique. Le problème a été résolu par une meilleure gestion des états.
CVE-2019–6223 : Grant Thompson de Catalina Foothills High School, Daven Morris d’Arlington, TX
Foundation
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : il est possible qu’une application profite de privilèges élevés.
Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.
CVE-2019–7286 : un chercheur anonyme, Clement Lecigne du Google Threat Analysis Group, Ian Beer de Google Project Zero et Samuel Groß of Google Project Zero
IOKit
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : une application peut exécuter un code arbitraire avec des privilèges liés au noyau.
Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.
CVE-2019–7287 : un chercheur anonyme, Clement Lecigne du Google Threat Analysis Group, Ian Beer de Google Project Zero et Samuel Groß of Google Project Zero
Live Photos dans FaceTime
Disponible pour : iPhone 5s et modèles ultérieurs, iPad Air et modèles ultérieurs, et iPod touch 6e génération
Conséquence : un audit de sécurité minutieux du service FaceTime a permis de découvrir un problème lié à Live Photos
Description : ce problème a été résolu par une meilleure validation sur le serveur FaceTime.
CVE-2019–7288 : Apple
