Une semaine après la grosse mise à jour iOS 14.5, Apple déploie une mise à jour iOS 14.5.1. Comme son numéro de version le laisse supposer, il s'agit d'une mise à jour de maintenance afin de corriger plusieurs problèmes.

Une correction concerne l'introduction officielle de la fonctionnalité App Tracking Transparency (ATT). Via une fenêtre pop-up pour recueillir un consentement ou non avec une application, elle touche à l'accès pour les tiers à l'IDFA d'Apple (identifiant pour les annonceurs) afin d'identifier un appareil et permettre un suivi publicitaire.

iphone-app-tracking-transparency

Petit à petit, l'ATT apparaît avec les dernières mises à jour des applications. Avec iOS 14.5.1 (et iPadOS 14.5.1), Apple corrige un problème avec l'ATT pouvant " empêcher les utilisateurs ayant, dans un premier temps, désactivé ' Autoriser les demandes de suivi des apps ' dans les Réglages de recevoir les invites provenant d'apps après avoir réactivé l'option. "

C'est le seul problème en rapport avec l'ATT qui est corrigé. Apple ne fait pas mention de la correction d'un problème signaler par certains utilisateurs avec un bouton grisé dans le menu des paramètres pour l'autorisation des demandes de suivi des apps.

Plusieurs 0day depuis le début de l'année

Deux autres corrections pour iOS 14.5.1 (et iPadOS 14.5.1) entrent dans le domaine de la sécurité avec le comblement de deux vulnérabilités 0day. Elles ont fait l'objet d'une exploitation active dans des attaques avant la disponibilité des correctifs.

Apple iPhone 12 (128 Go)

899 € 959 € (réduction de 6%) sur Amazon* * Prix initial : 899 € 959 € (Economie de 60 €)

En l'occurrence, il s'agit de deux vulnérabilités CVE-2021-30665 et CVE-2021-30663 affectant le moteur de rendu de pages web WebKit. " Le traitement d'un contenu web spécialement conçu peut entraîner l'exécution de code arbitraire. " Apple n'entre pas dans les détails.

Depuis le début de l'année, cela porte à sept le nombre de 0day ayant touché iOS. Une mise à jour macOS 11.3.1 apporte de mêmes corrections de sécurité pour WebKit.