Installez iOS 15.7.3 si vous avez un iPhone 7, iPhone 6S ou iPhone SE
- 👨 Alban Martin
- Il y a 1 an (Màj il y a 1 an)
- 💬 3 coms
Faites la mise à jour tout de suite
Enfin, sachez qu'Apple a également publié iOS 15.7.3 et iPadOS 15.7.3 pour les iPhone 6s et iPhone 6s Plus, iPhone 7 et iPhone 7 Plus, l'iPhone SE original, l'iPad Air 2, l'iPad mini de quatrième génération et l'iPod touch de septième génération en comblant cinq failles.
Alors qu'iOS 16.3 a corrigé plus de 10 failles, le contenu d'iOS 15.7.3 se concentre sur cinq d'entre elles, dont deux sont situées au niveau du noyau et permettent à un hacker d'exécuter du code arbitraire et donc, potentiellement, prendre le contrôle sur vos données.
Voici les correctifs apportés par Apple d'après son document de sécurité :
Noyau
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération), et iPod touch (7ème génération)
Impact : Une application peut être capable de faire fuir un état sensible du noyau.
Description : Le problème a été résolu en améliorant la gestion de la mémoire.
CVE-2023-23500 : Pan ZhenPeng (@Peterpan0927) de STAR Labs SG Pte. Ltd. (@starlabs_sg)
Noyau
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération), et iPod touch (7ème génération)
Impact : Une application peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau.
Description : Le problème a été résolu en améliorant la gestion de la mémoire.
CVE-2023-23504 : Adam Doupé de ASU SEFCOM
Échange de courrier
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération), et iPod touch (7ème génération)
Impact : Le message original cité peut être sélectionné dans le mauvais courriel lors du transfert d'un courriel à partir d'un compte Exchange.
Description : Un problème de logique a été résolu avec une gestion améliorée des états.
CVE-2023-23498 : un chercheur anonyme
Plans
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération), et iPod touch (7ème génération)
Impact : Une application peut être capable de contourner les préférences de confidentialité.
Description : Un problème de logique a été résolu avec une meilleure gestion des états.
CVE-2023-23503 : un chercheur anonyme
Temps d'écran
Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération), et iPod touch (7ème génération)
Impact : Une application peut être en mesure d'accéder à des informations sur les contacts d'un utilisateur.
Description : Un problème de confidentialité a été résolu en améliorant la rédaction des données privées pour les entrées de journal.
CVE-2023-23505 : Wojciech Reguła de SecuRing (wojciechregula.blog)
Vous avez un appareil parmi ceux cités ? Faites la mise à jour dès que possible !