Apple publie une mise à jour iOS 12.5.4. Elle s'adresse à des appareils d'ancienne génération comme l'iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 et iPod touch (6e génération). C'est une mise à jour de sécurité pour corriger trois vulnérabilités.
Parmi ces vulnérabilités, deux affectent WebKit - le moteur de rendu utilisé par le navigateur Safari - et sont 0day. Apple souligne en effet avoir connaissance d'un rapport d'exploitation active (avant les correctifs idoines) et ajoute que le traitement d'un contenu web malveillant spécialement conçu peut entraîner l'exécution de code arbitraire.
Les deux vulnérabilités 0day sont référencées CVE-2021-30761 et CVE-2021-30762. Elles ont été signalées à Apple par un chercheur en sécurité anonyme.
Ce type de publication pour de vieux iPhone et iPad est loin d'être une première pour Apple, et même en remontant jusqu'à iOS 12 à plusieurs reprises cette année déjà. Ne serait-ce que le mois dernier, la mise à jour iOS 12.5.3 avait corrigé plusieurs vulnérabilités de sécurité, dont notamment des 0day pour WebKit. iOS 14 avait néanmoins eu droit à de mêmes corrections, ce qui n'est pas le cas aujourd'hui.
D'après les derniers chiffres d'Apple sur l'App Store, le taux d'adoption d'iOS 14 sur l'ensemble des iPhone actifs a atteint 85 %. Il est de 8 % pour iOS 13 et 7 % pour une version antérieure du système d'exploitation mobile.
