Apple a proposé iOS 10.2.1 en début de soirée, en plus d’autres mises à jour pour macOS, tvOS et watchOS. En soi, aucune nouveauté n’est au rendez-vous, cette mise à jour « résout des problèmes et améliore la sécurité » selon les dires d’Apple.

Dans la soirée, Apple a publié la liste des failles de sécurité qui ont été bouchées, on en retrouve une dizaine. Parmi elles, certaines ont été dévoilées à Apple par Pangu, la célèbre équipe de hackers qui a proposé plusieurs jailbreaks dans le passé, mais qui reste plutôt muette pour l’instant. Son dernier outil de jailbreak est valide d’iOS 9.2 jusqu’à iOS 9.3.3.

Pangu a dévoilé deux failles de sécurité à Apple, les deux concernent WebKit. Pour ceux qui ne le savent pas, WebKit est le moteur de rendu utilisé par Safari. Les deux failles permettaient d’exécuter un code arbitraire, alors que cette pratique n’est pas autorisée pour des raisons de sécurité.

D’autres failles de sécurité bouchées ont été dévoilées par Google Project Zero, une branche de sécurité chez Google. C’est eux qui ont dévoilé des failles de sécurité permettant le jailbreak d’iOS 10 jusqu’à iOS 10.1.1. Deux des failles ont été bouchées avec iOS 10.2.1.

Un jailbreak pour iOS 10.2 est dans les cartons, le hacker Luca Todesco l’a déjà annoncé il y a quelques jours. N’installez pas iOS 10.2.1 si le jailbreak vous intéresse par conséquent.