Apple lance Safari 14.1 avec un correctif de sécurité pour les anciens Mac
Si vous avez un ancien Mac exécutant macOS Mojave ou Catalina, il est recommandé de télécharger Safari 14.1 pour renforcer la sécurité de votre ordinateur et protéger votre vie privée.
Safari 14.1 corrige trois vulnérabilités WebKit
En effet, le nouveau Safari 14.1 corrige les vulnérabilités de WebKit qui permettent aux mauvais acteurs d'exécuter du code malveillant sur votre ordinateur sans le consentement de l'utilisateur. WebKit est un moteur de mise en page utilisé par le navigateur Safari d'Apple et tous les navigateurs tiers sur iPhone et iPad.
Les failles sont détaillées dans un document d'assistance sur le site Web d'Apple .
Il existe trois vulnérabilités majeures que Safari 14.1 corrige, couvrant WebKit, WebKit Storage et WebKit RTC. Dans WebKit, Apple a résolu un problème de validation d'entrée avec une validation d'entrée améliorée. Cette vulnérabilité permet aux attaquants de créer du contenu Web malveillant qui pourrait entraîner une attaque de script intersite. Il s'agit d'une technique qui permet à des personnes malveillantes d'injecter des scripts côté client dans des pages Web consultées par d'autres utilisateurs.
La faille WebKit Storage permettait aux pirates d'exécuter du code arbitraire sur l'appareil d'un utilisateur sans son consentement via un contenu Web conçu de manière malveillante. Selon la société, "un problème d'utilisation après la gratuité a été résolu par une meilleure gestion de la mémoire" dans WebKit Storage.
La société a reconnu que cette faille particulière peut avoir été activement exploitée dans la nature. Par conséquent, c'est certainement une bonne idée de mettre à jour vers Safari 14.1 sur votre ancien Mac exécutant le logiciel macOS Mojave ou Catalina. Pour ce faire, lancez l'application Préférences système et choisissez Mise à jour logicielle dans la fenêtre Préférences système, puis suivez les instructions à l'écran pour télécharger et installer Safari 14.1.
D'autres appareils Apple sont-ils à risque?
La société a récemment corrigé des failles de sécurité WebKit sur ses autres plates-formes. Avec la sortie d'iOS et d'iPadOS 14.5.1, Apple a corrigé les failles de WebKit sur l'iPhone, l'iPod touch et l'iPad . Sur Mac, les mêmes problèmes ont été résolus avec macOS Bug Sur 11.3.1.
Enfin, Apple a également publié iOS 12.5.3 qui corrige les failles WebKit sur les appareils plus anciens incompatibles avec le dernier logiciel iOS 14, y compris l'iPhone 5s et l'iPhone 6, l'iPad Air, l'iPad mini 2, l'iPad mini 3 et iPod touch de sixième génération.