Apple publie de nouvelles mises à jour d'iOS et d'iPadOS pour résoudre dix problèmes de sécurité
Apple a publié d'autres mises à jour axées sur la sécurité pour iOS et iPadOS, deux semaines après que la société a publié les versions 15.2.1 pour les deux systèmes d'exploitation. Alors que les deux changelogs précisent seulement que iOS 15.3 et iPadOS 15.3 incluent des "corrections de bugs et des mises à jour de sécurité", un document d'assistance explique que iOS 15.3 et iPadOS 15.3 traitent les problèmes de sécurité suivants :
▶ iOS 15.3 et iPadOS 15.3 - CVEs
- ColorSync - CVE-2022-22584
- Impact : Le traitement d'un fichier malicieusement conçu peut conduire à une exécution de code arbitraire
- Description : Un problème de corruption de mémoire a été corrigé avec une validation améliorée.
- Crash Reporter - CVE-2022-22578
- Impact : Une application malveillante peut obtenir les privilèges de l'utilisateur root
- Description : Un problème de logique a été résolu grâce à une validation améliorée.
- iCloud - CVE-2022-22585
- Impact : Une application peut être en mesure d'accéder aux fichiers d'un utilisateur
- Description : Un problème existait dans la logique de validation des chemins pour les liens symboliques. Ce problème a été résolu en améliorant la validation des chemins.
- IOMobileFrameBuffer - CVE-2022-22587
- Impact : Une application malveillante peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d'un rapport indiquant que ce problème a pu être activement exploité.
- Description : Un problème de corruption de mémoire a été corrigé par une meilleure validation des entrées.
- Kernel - CVE-2022-22593
- Impact : Une application malveillante peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau
- Description : Un problème de dépassement de tampon a été corrigé par une meilleure gestion de la mémoire.
- Model I/O - CVE-2022-22579
- Impact : Le traitement d'un fichier STL malveillant peut entraîner la fin inattendue de l'application ou l'exécution de code arbitraire
- Description : Un problème de divulgation d'informations a été corrigé par une meilleure gestion de l'état.
- WebKit - CVE-2022-22589
- Impact : Le traitement d'un message électronique malveillant peut conduire à l'exécution d'un javascript arbitraire
- Description : Un problème de validation a été corrigé par l'amélioration de l'assainissement des entrées.
- WebKit - CVE-2022-22590
- Impact : Le traitement d'un contenu web malveillant peut conduire à une exécution de code arbitraire
- Description : Un problème d'utilisation après libération a été corrigé par une meilleure gestion de la mémoire.
- WebKit - CVE-2022-22592
- Impact : Le traitement de contenu web malveillant peut empêcher l'application de la politique de sécurité du contenu
- Description : Un problème de logique a été corrigé par une meilleure gestion de l'état.
- WebKit Storage - CVE-2022-22594
- Impact : Un site web peut être en mesure de suivre les informations sensibles des utilisateurs
- Description : Un problème d'origine croisée dans l'API IndexDB a été résolu par une meilleure validation des entrées.
Le même document d'assistance ajoute qu'iOS 15.3 corrige ces CVE pour les iPhone 6sApple iPhone 6S Smartphone Review et ultérieurs. En revanche, iPadOS 15.3 résout les mêmes problèmes pour tous les modèles d'iPad Pro, ainsi que pour les modèlesiPad Air 2,
iPad 5ème génération,iPad mini 4 etiPod Touch (7ème génération) ou ultérieur. Les deux mises à jour sont en cours de déploiement sous forme de téléchargements over-the-air (OTA) dans le monde entier et peuvent être déclenchées en naviguant dans Réglages > Général > Mise à jour logicielle.
Pour référence, iOS 15.3 et iPadOS 15.3 sont des téléchargements plutôt volumineux.La taille des téléchargements varie également, l'iPhone 13 mini recevant une mise à jour de 1,06 Go, contre moins de 1 Go pour son prédécesseur. De plus, iPadOS 15.3 est un téléchargement d'environ 800 Mo pour l'iPad Pro 11 (2020)Apple iPad Pro 11 2020 Tablet Review – This is what an update should look like . Malheureusement, ces deux mises à jour, qui constituent la troisième révision majeure d'iOS 15 et d'iPadOS 15, ne contiennent aucune mise à jour ou modification des fonctionnalités.
Top 10
» Le Top 10 des PC portables multimédia
» Le Top 10 des PC portables de jeu
» Le Top 10 des PC portables de jeu légers
» Le Top 10 des ordinateurs portables bureautiques
» Le Top 10 des PC portables bureautiques premium/professionnels
» Le Top 10 des Stations de travail mobiles
» Le Top 10 des Ultraportables
» Le Top 10 des Ultrabooks
» Le Top 10 des Convertibles
» Le Top 10 des Tablettes
» Le Top 10 des Tablettes Windows
» Le Top 10 des Smartphones
» Le Top 10 des PC Portables á moins de 300 euros
» Le Top 10 des PC Portables á moins de 500 euros
» Le Top 25 des meilleurs écrans d'ordinateurs