Notebookcheck Logo

iOS 17.0.1, iPadOS 17.0.1 et macOS 13.6 apportent des correctifs de sécurité critiques

Apple le fleuron de l'iPhone 15 Pro Max (Source : Apple)
Apple le fleuron de l'iPhone 15 Pro Max (Source : Apple)
Publiées quelques jours seulement après iOS 17 et iPadOS 17, les mises à jour 17.0.1 arrivent pour corriger trois vulnérabilités. Lancé deux mois après macOS 13.5, macOS 13.6 corrige également deux des trois vulnérabilités visées par les mises à jour des systèmes d'exploitation mobiles de Apple.
Apple iOS Software Security

Apple a dévoilé les versions majeures actuelles d'iOS et d'iPadOS le 18 septembre. Toutes deux étiquetées 17, elles ont également reçu des mises à jour de sécurité 17.0.1 trois jours plus tard. Le 21 septembre, Apple a également publié macOS Ventura 13.6, environ deux mois après macOS Ventura 13.5. Toutes ces mises à jour logicielles récentes sont accompagnées de correctifs pour de graves failles de sécurité et doivent être appliquées dès que possible.

Selon le document concernant le dernier correctif pour iOS et iPadOS, la version 17.0.1 de ces morceaux de code cible une vulnérabilité au niveau du noyau découverte par Bill Marczak du Citizen Lab de la Munk School de l'Université de Toronto et Maddie Stone du Threat Analysis Group de Google. Cette faille de sécurité peut permettre à un attaquant local d'élever ses privilèges et aurait pu être exploitée sur des versions antérieures à iOS 16.7.

Le problème mentionné ci-dessus est appelé CVE-2023-41992 et a été résolu en améliorant les contrôles de sécurité. Les mêmes chercheurs ont découvert deux autres problèmes, appelés CVE-2023-41991 et CVE-2023-41993.

Le premier concerne des applications malveillantes qui pourraient contourner la validation des signatures, et a été corrigé grâce à un problème de validation des certificats.

Le dernier problème mentionné ci-dessus concernait WebKit et impliquait la possibilité d'une exécution de code arbitraire lors du traitement de contenu en ligne. Cette fois-ci, des vérifications améliorées ont été ajoutées pour s'en occuper également.

Enfin, macOS Ventura 13.6 arrive avec des correctifs de sécurité pour CVE-2023-41992 et CVE-2023-41991. D'autres entrées CVE seront ajoutées dans les prochains jours, il est donc fort probable que cette mise à jour corrige d'autres problèmes.

En plus de tout ce qui précède, il convient également de mentionner que watchOS 10.0.1 et watchOS 9.6.3 ont également été publiés récemment pour corriger les deux premières des trois CVE.

Acheter l'iPhone 15 Apple (128 Go, rose, verrouillé par Boost Mobile) sur Amazon

Source(s)

Apple Support (H213926, HT213931)

Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2023 09 > iOS 17.0.1, iPadOS 17.0.1 et macOS 13.6 apportent des correctifs de sécurité critiques
Codrut Nistor, 2023-09-26 (Update: 2023-09-26)