iOS 15.3 et iPadOS 15.3 : Apple corrige 10 failles de sécurité très critiques

  • auteurJulien Russo
  • Il y a 3 ans (Màj il y a 3 ans)
  • 💬 9 coms
  • 🔈 Écouter

ios 15 iconIl y a un peu plus d'une heure, Apple a publié la nouvelle mise à jour iOS 15.3 et iPadOS 15.3 à tous les utilisateurs éligibles. Si cette dernière version logicielle n'apporte pas de nouveautés majeures, elle corrige toutefois des failles de sécurité qui ont mobilisé les équipes d'Apple pendant plusieurs mois.

10 failles de sécurité sont corrigées

Beaucoup d'utilisateurs refusent d'installer les mises à jour qui n'apportent pas de nouveautés intéressantes. Apple l'a toujours dit... C'est une mauvaise idée, puisque les nouvelles versions logicielles corrigent le plus souvent d'importantes failles de sécurité. Pour donner une certaine transparence et montrer l'importance de mettre à jour son iPhone et/ou iPad vers iOS 15.3 et iPadOS 15.3, Apple a publié la liste des 10 failles de sécurité qui ont été corrigées.

apple securite faille vulnerabilite ios 15 bug bounty programme plainte

Voici la liste des failles bouchées

  1. Nom de la faille : ColorSync

    Concerne :     iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération).

    Provoque : le traitement d'un fichier malveillant qui peut entraîner l'exécution arbitraire de code.
    Résolution : le problème de corruption de la mémoire a été résolu par une validation améliorée.
  2. Nom de la faille : iCloud

    Concerne :     iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : des privilèges root à une application malveillante.
    Résolution : un problème existait dans la logique de validation du chemin pour les liens symboliques. Ce problème a été résolu par une meilleure désinfection des chemins.
  3. Nom de la faille : Reporter d'incident

    Concerne :     iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : des privilèges root à une application malveillante.
    Résolution : un problème logique a été résolu par une meilleure validation.
  4. Nom de la faille : IOMobileFrameBuffer

    Concerne     : iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : des privilèges du noyau avec la possibilité d'exécuter du code arbitraire
    Résolution : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.
  5. Nom de la faille : Noyau

    Concerne : iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : la possibilité pour une app malveillante d'exécuter du code arbitraire avec en bonus des privilèges du noyau.
    Résolution : un problème de dépassement de tampon a été résolu par une meilleure gestion de la mémoire.
  6. Nom de la faille : E/S du modèle

    Concerne :     iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : le traitement d'un fichier STL malveillant peut entraîner la résiliation inattendue de l'application ou l'exécution arbitraire de code.
    Résolution : une question de divulgation d'informations a été résolue par une meilleure gestion de l'État.
  7. Nom de la faille : Webkit (1/3)

    Concerne :     iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : le traitement d'un message électronique malveillant peut entraîner l'exécution de javascript arbitraire.
    Résolution : un problème de validation a été résolu par une meilleure désinfection des entrées
  8. Nom de la faille : Webkit (2/3)

    Concerne : iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : le traitement de contenu Web malveillant peut entraîner l'exécution arbitraire de code
    Résolution : un problème a été résolu avec une meilleure gestion de la mémoire.
  9. Nom de la faille : Webkit (3/3)

    Concerne :     iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    ​​​​​​​Provoque : le traitement de contenu Web malveillant peut empêcher l'application de la politique de sécurité du contenu.
    Résolution : un problème logique a été résolu par une meilleure gestion de l'état.
  10. Nom de la famille : Stockage WebKit

    Concerne     : iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : un site Web peut être en mesure de suivre les informations sensibles des utilisateurs.
    ​​​​​​​Résolution : Un problème d'origine croisée dans l'API IndexDB a été résolu avec une meilleure validation des entrées.
ios 153

Comment installer iOS 15.3 et iPadOS 15.3 ?

Comme vous pouvez le constater, de nombreuses failles de sécurité ont été corrigées par Apple et n'attendent qu'à être installé sur votre iPhone et/ou iPad.
Voici comment mettre à jour votre appareil :

  • Ouvrir l'application Réglages
  • Accédez à Général
  • Accédez à Mise à jour logicielle
  • Lancez le téléchargement
  • Acceptez les conditions générales
  • Appuyez sur "Installer" une fois le téléchargement terminé

Source

9 réactions

Lukas Apple Fan - iPhone premium

@Lukas Apple Fan - iPhone premium
Jsp ce qu’il s’est passé mais en cliquant sur la notif ça m’a mis sur le mauvais article du coup ça n’a pas vraiment de sens 😅

28/01/2022 à 14h10

Lukas Apple Fan - iPhone premium

C’est bizarre Apple fait tout pour empêcher de jailbreak (qui amène thèmes, tweaks, etc…) mais n’apporte aucune solution 🤷‍♂️. Ah si parfois ils s’en inspirent très fortement mais que au bout de plusieurs années.

28/01/2022 à 14h09

Pierre Deschamps - iPhone

Ça aurait du être ue 15.2.2 en fait

27/01/2022 à 10h17

mdr68 - iPhone premium

@X2Stone - iPhone
mieux vaut tard que jamais et puis chez android ce sera toujours pire

27/01/2022 à 06h34

X2Stone - iPhone

On a rarement vu autant de failles corrigées d’un coup sur un OS Apple… 😰

26/01/2022 à 22h38

mdr - iPad premium

mmmmm faite sur iphone 12 mais pas de grande différence mais sur mon ipad il est plus fluide😃aller louilla

26/01/2022 à 21h33

mdr68 - iPhone premium

@gpat50 - iPhone
je pense c'est surtout sur iphone 13 en tout cas j'ai eu 900 mo sur iphone 12

26/01/2022 à 20h55

gpat50 - iPhone

1,06 gb 😂 ces une grosse mise à jour tout de même !

26/01/2022 à 20h34

Lukas Apple Fan - iPhone premium

Y’a certes pas mal de failles bouchées mais l’appeler iOS 15.3 alors que y’a quasi rien de nouveau, bon.

26/01/2022 à 20h28

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles