Apple publie iOS 14.4.2 et corrige une vulnérabilité "potentiellement exploitée".

Apple a publié les mises à jour iOS 14.4.2, iPadOS 14.4.2 et watchOS 7.3.3 le 26 mars, heure américaine, corrigeant une vulnérabilité grave affectant iOS, iPadOS et watchOS.

La vulnérabilité affecte WebKit d'Apple, qui, selon Apple, peut provoquer des scripts intersites universels par le traitement d'un contenu web malicieusement conçu. La vulnérabilité pourrait être activement exploitée, a déclaré la société.

La vulnérabilité est corrigée dans iOS 12.5.2 pour l'iPhone 6, l'iPhone 5s et les anciens modèles d'iPad.

Apple procède actuellement à des tests bêta pour la prochaine mise à jour majeure, iOS 14.5. Il s'agirait notamment de la possibilité de déverrouiller l'iPhone en utilisant Face ID sur l'Apple Watch.