La publication par Apple de la mise à jour iOS 14.4 (et iPadOS 14.4) est accompagnée de la correction de trois vulnérabilités de sécurité pour lesquelles le groupe de Cupertino signale un rapport d’une exploitation active. Une exploitation dans la nature avant la disponibilité des correctifs, d’où un qualificatif de 0day.
Ces vulnérabilités sont référencées CVE-2021-1782, CVE-2021-1871 et CVE-2021-1870. Également corrigée avec watchOS 7.3 et tvOS 14.4, la première affecte le noyau du système d’exploitation. Elle est décrite comme une condition de concurrence permettant une élévation de privilèges par une application malveillante.
