iOS 12.1.4 a aussi comblé deux failles exploitées dans la nature

Stéphane Moussie |

iOS 12.1.4, sortie hier soir, n’a pas seulement corrigé le vilain bug de FaceTime, la mise à jour a aussi comblé deux autres failles significatives (CVE–2019–7286 et CVE–2019–7287).

Comme l’indique les notes de version, deux bugs au niveau de la gestion de la mémoire permettaient à une application d’outrepasser ses privilèges et donc de compromettre la sécurité du système.

Ben Hawkes, le responsable de l’équipe de Google qui a trouvé ces vulnérabilités, a indiqué sur Twitter que celles-ci étaient exploitées dans la nature. Aucun détail n’a filtré sur la façon dont elles ont été utilisées et par qui.

Il va sans dire que l’installation d’iOS 12.1.4 est plus que recommandée.

avatar anonx | 

Les fameuses 😂

avatar UraniumB | 

Installée hier soir 👍

avatar Yo83 | 

Ça en fait des failles ces derniers temps :/

avatar inumerix | 

On entend plus parler de jail breaking. Cette pratique a-t-elle disparue ou est-elle en passe de l’être ?

avatar SidFik | 

@inumerix

MacG n’en parle quasiment plus mais la communauté bosse toujours,il me semble que la dernière version est compatible jusqu’a ios 12.1.2

avatar cdrik78 | 

@inumerix

Toujours d’actualité, j’ai jailbreak mon 7+ hier, il faut se référer directement au compte Twitter des développeurs pour la marche à suivre.

avatar alexis83 | 

@cdrik78

A quoi te sert le jailbreak de nos jours ? A l’époque sur mon iphone 4 c’était limite indispensable mais maintenant ? En plus je crois avoir vu passer l’info comme quoi cydia allait fermé du coup tu vas vite être limité dans les tweaks non ?

avatar cdrik78 | 

@alexis83

Toujours la même histoire de personnalisation certes gadget, c’est plutôt pour « m’amuser », c’est vraiment pour avoir des petites fonctionnalités supplémentaires. Après ce jailbreak n’intègre pas cydia, il faut passer par l’explorateur de fichier et copier coller les fichiers des Tweaks précédemment télécharger via pc dans un fichier bien précis du téléphone.

avatar alexis83 | 

@cdrik78

Ok je sais que perso a l’époque je ne m’en était jamais servi pour la personnalisation mais uniquement pour ajouter des fonctionnalités. Et tu fais comment pour télécharger une ressource « officiel » ? Tu n’as pas peur déjà que rien qu’avec le jailbreak qu’il y est un spyware dans ton téléphone ?

avatar cdrik78 | 

@alexis83

Pour télécharger tout ça j’ai juste suivis le lien de Jake James sur Twitter (un des développeurs de Tweaks, et créateur d’ancien jailbreak y compris celui là) après pour un spyware je me dis qu’il peux y en avoir dans n’importe quel jailbreak et que je ne m’en suis pas préoccupé pour les précédent donc sincèrement peux importe pour moi ^^

avatar alexis83 | 

@cdrik78

D’accord :)

avatar Nexon99 | 

Le jailbreak de iOS 12.1.2 va sortir pour les iPhone A12 alors, je préfère attendre avant de faire la mise à jour.

avatar Sgt. Pepper | 

@Nexon99

Et donc avoir une version avec des gros trous de sécurité ?

avatar Nexon99 | 

@Sgt. Pepper

Tant que mon iPhone est sous garantie, aucun soucis. 🤗

avatar Sgt. Pepper | 

@Nexon99

Comprends pas le rapport ...

avatar TrollMan06 | 

@Sgt. Pepper

Venant de quelqu'un qui jailbreak, faut pas trop s'attendre à de la jugeote 😜

avatar coucou | 

Parce que faire la mise à jour va magiquement faire disparaitrent ceux qui ne sont pas corrigés ?

avatar Sgt. Pepper | 

@coucou

Non,
Parce que rester en 12.1.2 ne va pas magiquement faire disparaitrent ceux qui été corrigés en 12.1.4 (et suivants)

avatar fernandn | 

Ces correctifs sont ils aussi compris dans la version bêta d'iOS 12.2 ?

avatar nico83 | 

J’attend un peu le retour sur cette maj

avatar macam | 

@nico :
J'avais l'impression que Mail galérait à relever le courrier depuis 12.1.3 ; avec 12.1.4 c'est redevenu rapide.
Sinon je n'ai pas relevé de bugs pour le moment, mais il est vrai que je n'ai pas assez de recul.

avatar macam | 

Moi c'est Mojave 13.1.4 qui est en train de me bluffer : synchronisation de Calendrier ou Notes entre les divers appareils beaucoup plus rapide ; démarrage beaucoup plus rapide.

avatar macam | 

Une dernière chose : je n'ai jamais compris pourquoi on ne peut télécharger les mises à jour iOS que via la wifi, et non par le réseau mobile.

avatar coucou | 

Pour éviter le roaming ou le hors forfait.

avatar Osei Tutu | 

Je me pose la même question.

avatar nico83 | 

@macam , je vais attendre 2 ou trois jours, merci 👋👋

avatar macam | 

@nico :
Au plaisir. Mais j'aurais dû suivre ton exemple. :-)

avatar nico83 | 

@macam , ça devient lourd ces maj auxquels ont ne peu pas faire confiance, tu a eu quoi comme pb 👋👋

avatar macam | 

@nico :
Personnellement je n'ai jamais rencontré de gros bugs suite à une mise à jour ; j'ai dû rencontré des bugs mais trop anecdotiques pour m'en souvenir (comme ce problème récent de Mail suite à 12.1.3).
Habituellement je fais comme toi : j'attends un certain temps et les retours d'utilisateurs avant de télécharger une mise à jour, ce qui explique sans doute l'absence de bugs majeurs.

avatar nico83 | 

@macam 👍👍

avatar andr3 | 

Et l’autonomie ?

🤣😂🤣😂🤣😂

avatar nico83 | 

Maj faite sur iPad Air 2 et iPhone 8+ , ras pour l’instant , une impression de plus de fluidité, j’espère ne pas trouver de pb plu tard 👋👋👋

CONNEXION UTILISATEUR