iOS 17.0.1, iPadOS 17.0.1 et macOS 13.6 apportent des correctifs de sécurité critiques
Apple a dévoilé les versions majeures actuelles d'iOS et d'iPadOS le 18 septembre. Toutes deux étiquetées 17, elles ont également reçu des mises à jour de sécurité 17.0.1 trois jours plus tard. Le 21 septembre, Apple a également publié macOS Ventura 13.6, environ deux mois après macOS Ventura 13.5. Toutes ces mises à jour logicielles récentes sont accompagnées de correctifs pour de graves failles de sécurité et doivent être appliquées dès que possible.
Selon le document concernant le dernier correctif pour iOS et iPadOS, la version 17.0.1 de ces morceaux de code cible une vulnérabilité au niveau du noyau découverte par Bill Marczak du Citizen Lab de la Munk School de l'Université de Toronto et Maddie Stone du Threat Analysis Group de Google. Cette faille de sécurité peut permettre à un attaquant local d'élever ses privilèges et aurait pu être exploitée sur des versions antérieures à iOS 16.7.
Le problème mentionné ci-dessus est appelé CVE-2023-41992 et a été résolu en améliorant les contrôles de sécurité. Les mêmes chercheurs ont découvert deux autres problèmes, appelés CVE-2023-41991 et CVE-2023-41993.
Le premier concerne des applications malveillantes qui pourraient contourner la validation des signatures, et a été corrigé grâce à un problème de validation des certificats.
Le dernier problème mentionné ci-dessus concernait WebKit et impliquait la possibilité d'une exécution de code arbitraire lors du traitement de contenu en ligne. Cette fois-ci, des vérifications améliorées ont été ajoutées pour s'en occuper également.
Enfin, macOS Ventura 13.6 arrive avec des correctifs de sécurité pour CVE-2023-41992 et CVE-2023-41991. D'autres entrées CVE seront ajoutées dans les prochains jours, il est donc fort probable que cette mise à jour corrige d'autres problèmes.
En plus de tout ce qui précède, il convient également de mentionner que watchOS 10.0.1 et watchOS 9.6.3 ont également été publiés récemment pour corriger les deux premières des trois CVE.
Acheter l'iPhone 15 Apple (128 Go, rose, verrouillé par Boost Mobile) sur Amazon
Top 10
» Le Top 10 des PC portables multimédia
» Le Top 10 des PC portables de jeu
» Le Top 10 des PC portables de jeu légers
» Le Top 10 des ordinateurs portables bureautiques
» Le Top 10 des PC portables bureautiques premium/professionnels
» Le Top 10 des Stations de travail mobiles
» Le Top 10 des Ultraportables
» Le Top 10 des Ultrabooks
» Le Top 10 des Convertibles
» Le Top 10 des Tablettes
» Le Top 10 des Tablettes Windows
» Le Top 10 des Smartphones
» Le Top 10 des PC Portables á moins de 300 euros
» Le Top 10 des PC Portables á moins de 500 euros
» Le Top 25 des meilleurs écrans d'ordinateurs