Forum Clubic

Commentaires : Dans l'urgence, Apple corrige une faille zero-day frappant iOS et iPadOS

Le géant Apple, victime d’une vulnérabilité affectant plusieurs de ses produits, a dû propulser dans l’urgence un correctif.

Ce que l’on sait, c’est que cette faille, répertoriée CVE-2021-1879, trouve sa source dans le moteur de navigateur web open-source d’Apple, WebKit, sollicité par Safari, Mail et d’autres applications iOS et iPadOS.

Ça rappelle pas mal l’époque où Internet Explorer était tellement imbriqué dans Windows qu’il était régulièrement ciblé pour des attaques exploitant ses failles.

J’ai un 6s et la 14.4.2 depuis 3 semaines.

1 J'aime

« Dans l’urgence »
Je ne veux pas vous vexer mais l’urgence ça fait 3 semaines déjà quand même. Elles ont été mises à disposition le 26 mars ces mises à jour :wink:

4 J'aime

Donc en clair, si on ne clic sur aucun lien, on risque rien.

1 J'aime

C’est gênant…

Sauf que les experts de Google n’ont pas trouvé la faille dans les produits Apple… Mais dans Webkit, qui a certes a été créé par Apple, mais qui est surtout la base de Chrome et de Chromium… (Blink étant un fork de WebKit)

Par conséquent, en quoi cela serait-il faux de dire que les experts de Google ont trouvé la faille dans les produits Apple ?

Sinon, a-t-on l’information si la faille existe également dans Blink ?

1 J'aime

Parce que si WebKit a bien été créé par Apple, ce n’est plus un produit Apple depuis bien longtemps (2005). (attention ne pas confondre la marque Webkit, toujours détenu par Apple, et le Webkit Open Source Project qui est réalisé par des tas d’entreprises)

Ce n’est pas parce que Webkit n’a pas maintenu uniquement par Apple que la faille affecte nécessairement d’autres produits que ceux de la Pomme. Est-ce le cas ?
Et, encore une fois, pourquoi parler de Blink ? Cette faille met-elle également en péril Chromium et Chrome ?