iOS 15.3 et iPadOS 15.3 : Apple corrige 10 failles de sécurité très critiques

  • auteurJulien Russo
  • Il y a 3 ans (Màj il y a 3 ans)
  • 💬 9 coms
  • 🔈 Écouter

ios 15 iconIl y a un peu plus d'une heure, Apple a publié la nouvelle mise à jour iOS 15.3 et iPadOS 15.3 à tous les utilisateurs éligibles. Si cette dernière version logicielle n'apporte pas de nouveautés majeures, elle corrige toutefois des failles de sécurité qui ont mobilisé les équipes d'Apple pendant plusieurs mois.

10 failles de sécurité sont corrigées

Beaucoup d'utilisateurs refusent d'installer les mises à jour qui n'apportent pas de nouveautés intéressantes. Apple l'a toujours dit... C'est une mauvaise idée, puisque les nouvelles versions logicielles corrigent le plus souvent d'importantes failles de sécurité. Pour donner une certaine transparence et montrer l'importance de mettre à jour son iPhone et/ou iPad vers iOS 15.3 et iPadOS 15.3, Apple a publié la liste des 10 failles de sécurité qui ont été corrigées.

apple securite faille vulnerabilite ios 15 bug bounty programme plainte

Voici la liste des failles bouchées

  1. Nom de la faille : ColorSync

    Concerne :     iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération).

    Provoque : le traitement d'un fichier malveillant qui peut entraîner l'exécution arbitraire de code.
    Résolution : le problème de corruption de la mémoire a été résolu par une validation améliorée.
  2. Nom de la faille : iCloud

    Concerne :     iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : des privilèges root à une application malveillante.
    Résolution : un problème existait dans la logique de validation du chemin pour les liens symboliques. Ce problème a été résolu par une meilleure désinfection des chemins.
  3. Nom de la faille : Reporter d'incident

    Concerne :     iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : des privilèges root à une application malveillante.
    Résolution : un problème logique a été résolu par une meilleure validation.
  4. Nom de la faille : IOMobileFrameBuffer

    Concerne     : iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : des privilèges du noyau avec la possibilité d'exécuter du code arbitraire
    Résolution : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.
  5. Nom de la faille : Noyau

    Concerne : iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : la possibilité pour une app malveillante d'exécuter du code arbitraire avec en bonus des privilèges du noyau.
    Résolution : un problème de dépassement de tampon a été résolu par une meilleure gestion de la mémoire.
  6. Nom de la faille : E/S du modèle

    Concerne :     iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : le traitement d'un fichier STL malveillant peut entraîner la résiliation inattendue de l'application ou l'exécution arbitraire de code.
    Résolution : une question de divulgation d'informations a été résolue par une meilleure gestion de l'État.
  7. Nom de la faille : Webkit (1/3)

    Concerne :     iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : le traitement d'un message électronique malveillant peut entraîner l'exécution de javascript arbitraire.
    Résolution : un problème de validation a été résolu par une meilleure désinfection des entrées
  8. Nom de la faille : Webkit (2/3)

    Concerne : iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : le traitement de contenu Web malveillant peut entraîner l'exécution arbitraire de code
    Résolution : un problème a été résolu avec une meilleure gestion de la mémoire.
  9. Nom de la faille : Webkit (3/3)

    Concerne :     iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    ​​​​​​​Provoque : le traitement de contenu Web malveillant peut empêcher l'application de la politique de sécurité du contenu.
    Résolution : un problème logique a été résolu par une meilleure gestion de l'état.
  10. Nom de la famille : Stockage WebKit

    Concerne     : iPhone 6s et modèles ultérieurs, iPad Pro (tous les modèles), iPad Air 2 et modèles ultérieurs, iPad 5e génération et modèles ultérieurs, iPad mini 4 et modèles ultérieurs et iPod touch (7e génération)

    Provoque : un site Web peut être en mesure de suivre les informations sensibles des utilisateurs.
    ​​​​​​​Résolution : Un problème d'origine croisée dans l'API IndexDB a été résolu avec une meilleure validation des entrées.
ios 153

Comment installer iOS 15.3 et iPadOS 15.3 ?

Comme vous pouvez le constater, de nombreuses failles de sécurité ont été corrigées par Apple et n'attendent qu'à être installé sur votre iPhone et/ou iPad.
Voici comment mettre à jour votre appareil :

  • Ouvrir l'application Réglages
  • Accédez à Général
  • Accédez à Mise à jour logicielle
  • Lancez le téléchargement
  • Acceptez les conditions générales
  • Appuyez sur "Installer" une fois le téléchargement terminé

Source

Article précédentNouveau : macOS Monterey 12.2 est disponible
Article suivantL’Europe s’inspire d’Apple pour limiter la publicité ciblée
Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis

 





Les réactions

9 Lukas Apple Fan - iPhone premium

28/01/2022 à 14h10 :

@Lukas Apple Fan - iPhone premium
Jsp ce qu’il s’est passé mais en cliquant sur la notif ça m’a mis sur le mauvais article du coup ça n’a pas vraiment de sens 😅

8 Lukas Apple Fan - iPhone premium

28/01/2022 à 14h09 :

C’est bizarre Apple fait tout pour empêcher de jailbreak (qui amène thèmes, tweaks, etc…) mais n’apporte aucune solution 🤷‍♂️. Ah si parfois ils s’en inspirent très fortement mais que au bout de plusieurs années.

7 Pierre Deschamps - iPhone

27/01/2022 à 10h17 :

Ça aurait du être ue 15.2.2 en fait

6 mdr68 - iPhone premium

27/01/2022 à 06h34 :

@X2Stone - iPhone
mieux vaut tard que jamais et puis chez android ce sera toujours pire

5 X2Stone - iPhone

26/01/2022 à 22h38 :

On a rarement vu autant de failles corrigées d’un coup sur un OS Apple… 😰

4 mdr - iPad premium

26/01/2022 à 21h33 :

mmmmm faite sur iphone 12 mais pas de grande différence mais sur mon ipad il est plus fluide😃aller louilla

3 mdr68 - iPhone premium

26/01/2022 à 20h55 :

@gpat50 - iPhone
je pense c'est surtout sur iphone 13 en tout cas j'ai eu 900 mo sur iphone 12

2 gpat50 - iPhone

26/01/2022 à 20h34 :

1,06 gb 😂 ces une grosse mise à jour tout de même !

1 Lukas Apple Fan - iPhone premium

26/01/2022 à 20h28 :

Y’a certes pas mal de failles bouchées mais l’appeler iOS 15.3 alors que y’a quasi rien de nouveau, bon.