-
Découvert lors de l’analyse du spyware Pegasus
-
La vulnérabilité CVE-2021-30860 permet l’exécution de code arbitraire via un fichier PDF malveillant, en passant par la bibliothèque CoreGraphics d’Apple
→ corrigée dans iOS/iPadOS 14.8, publié le 13/09
→ concerne également toutes les versions antérieures à macOS Big Sur 11.6 et watchOS 7.6.2
1 commentaires
Moi aussi, en voyant ça, je suis en train de mettre iOS à niveau. Le 15 va bientôt sortir, mais bon ^^;