Apple a sorti iOS 12.1.4 hier soir sur iPhone et iPad. Le point mis en avant par cette version est qu’elle corrige la faille de FaceTime et permet d’utiliser de nouveau les appels en groupe avec l’application d’Apple. Il se trouve qu’elle corrige également d’autres vulnérabilités.

Sur son site, Apple indique qu’iOS 12.1.4 bouche quatre failles, dont deux liées à FaceTime. Les deux autres sont numérotées CVE-2019-7286 et CVE-2019-7287 et ont déjà été exploitées par des hackers, selon les dires de Ben Hawkes, un membre de Project Zero, l’équipe de sécurité de Google. « CVE-2019-7286 et CVE-2019-7287 dans la fiche d’iOS ont été exploitées dans la nature en tant que failles 0-day », indique l’ingénieur qui ne donne pas plus de détails.

La faille numérotée CVE-2019-7286 se charge de créer un problème de corruption de la mémoire, ce qui permet à une application d’obtenir des privilèges élevés et ainsi avoir un contrôle sur iOS. La faille CVE-2019-7287 concerne également une corruption de la mémoire et permet à une application d’exécuter un code arbitraire avec les privilèges du kernel.

Autant dire qu’iOS 12.1.4 est une mise à jour importante. Certes, il n’y a pas de nouveauté particulière, mais la sécurité a été renforcée.