iOS 16.3 et iPadOS 16.3 corrigent plusieurs failles de sécurité, voici les détails !
- 👨 Julien Russo
- Il y a 1 an
- 💬 7 coms
Voici les modifications apportées par Apple
Comme à chaque fois, il est fortement recommandé aux utilisateurs d'iPhone et d'iPad de télécharger iOS 16.3 et iPadOS 16.3 pour trouver une meilleure stabilité et sécurité sur leur appareil. Dans les deux mises à jour publiées par Apple hier soir, on retrouve plusieurs correctifs dans des domaines tels que AppleMobileFileIntegrity, ImageIO, Kernel, Mail, Maps, Safari et WebKit.
La firme de Cupertino explique avoir corrigé deux failles dans WebKit qui permettaient par exemple de conduire à l'exécution arbitraire de code malveillant. Autre faille qui a été supprimée, c'est dans l'application Météo et Wallet d'iOS et iPadOS, les développeurs d’apps tierces avaient la capacité de contourner les préférences de confidentialité définies par les utilisateurs. Est-ce que cette faille a été utilisée ? Apple ne le dit pas.
Image 9to5mac
Découvrez la liste des correctifs ajoutés dans iOS 16.3 et iPadOS 16.3, on remarque que les développeurs d'Apple ont travaillé dur pour proposer un environnement plus sain sur les deux systèmes d'exploitation :
- Domaine : AppleMobileFileIntegrity
Conséquence : une application peut être en mesure d'accéder à des données sensibles à l'utilisateur.
Description : ce problème a été résolu en activant l'exécution durcie.- Domaine : ImageIO
Conséquence : le traitement d'une image peut entraîner un déni de service.
Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de l'état.- Domaine : Noyau
Conséquence : une application peut être en mesure de divulguer l'état sensible du noyau.
Description : le problème a été résolu par une meilleure gestion de la mémoire.- Domaine : Noyau
Conséquence : une application peut être en mesure de déterminer la disposition de la mémoire du noyau.
Description : un problème de divulgation d'informations a été résolu en supprimant le code vulnérable.- Domaine : Noyau
Conséquence : une application peut être en mesure d'exécuter du code arbitraire avec des privilèges de noyau.
Description : le problème a été résolu par une meilleure gestion de la mémoire.- Domaine : Brouillons de courrier
Conséquence : le message original cité peut être sélectionné dans le mauvais e-mail lors du transfert d'un e-mail à partir d'un compte Exchange.
Description : un problème de logique a été résolu par une meilleure gestion de l'état.- Domaine : Wallet
Conséquence : une application peut être en mesure de contourner les préférences de confidentialité
Description : un problème de logique a été résolu par une meilleure gestion de l'état.- Domaine : Safari
Conséquence : la visite d'un site Web peut entraîner un refus de service d'application.
Description : le problème a été résolu par une meilleure gestion des caches.- Domaine : Temps d'écran
Conséquence : une application peut être en mesure d'accéder aux informations sur les contacts d'un utilisateur.
Description : Un problème de confidentialité a été résolu par une amélioration de la rédaction de données privées pour les entrées de journal.- Domaine : Météo
Conséquence : une application peut être en mesure de contourner les préférences de confidentialité
Description : le problème a été résolu par une meilleure gestion de la mémoire.- Domaine : WebKit
Conséquence : le traitement de contenu Web malveillant peut entraîner l'exécution arbitraire de code.
Description : le problème a été résolu par des vérifications améliorées.
Et comment font les utilisateurs qui ne sont pas éligibles à iOS 16 ?
Hier soir, Apple a également publié iOS 15.7.3, macOS Monterey 12.6.3 et macOS Big Sur 11.7.3 avec les mêmes correctifs pour les utilisateurs qui ne peuvent pas mettre à jour leurs appareils avec les versions les plus récentes des systèmes d'exploitation.