iOS 17.3 et iPadOS 17.3 corrigent plusieurs failles de sécurité
- Julien Russo
- Il y a 10 mois (Màj il y a 10 mois)
- 💬 6 coms
- 🔈 Écouter
Apple a publié ce soir les mises à jour iOS 17.3 et iPadOS 17.3, deux nouvelles versions logicielles qui apportent quelques nouveautés sympathiques, mais surtout... des correctifs de sécurité très importants. Comme à son habitude, Apple a mis la liste des failles qui ont été corrigées et il y en a un paquet. Autant dire qu'il faut prendre au sérieux le téléchargement et l'installation de ces deux nouvelles mises à jour !
Mettez à jour vos iPhone et iPad
Depuis 19h00, les iPhone et iPad éligibles à iOS 17 ont reçu une nouvelle mise à jour à télécharger depuis l'application réglages. Ces nouvelles versions ont été l'occasion pour Apple d'introduire des nouveautés comme les playlists collaboratives ou encore le nouveau système de protection en cas de vol de votre iPhone avec connaissance du code d'accès. Ces nouveautés sont accompagnées d'une masse de correctifs pour renforcer votre sécurité et le respect de votre vie privée.
Apple a mentionné sur son site internet la liste des failles qui ont été bouchées, les risques qu'elles provoquaient ou encore le nom des personnes qui ont lui remonté le problème via l'outil collaboratif avec rémunération.
La liste des correctifs
Voici la liste des vulnérabilités corrigées par Apple :
- Apple Neural Engine
Impact : une application peut être capable d'exécuter du code arbitraire avec des privilèges de noyau.
Description : Le problème a été résolu grâce à une meilleure gestion de la mémoire. - CoreCrypto
Impact : Un attaquant peut être en mesure de déchiffrer les textes chiffrés RSA PKCS#1 v1.5 hérités sans avoir la clé privée
Description : Un problème de canal latéral de synchronisation a été résolu avec des améliorations au calcul en temps constant dans les fonctions cryptographiques. - Noyau
Impact : une application peut être capable d'exécuter du code arbitraire avec des privilèges de noyau.
Description : Le problème a été résolu grâce à une meilleure gestion de la mémoire. - Recherche par courrier
Impact : une application peut être en mesure d'accéder aux données sensibles de l'utilisateur.
Description : Ce problème a été résolu par une meilleure rédaction des informations sensibles. - NSSpellChecker
Impact : une application peut être en mesure d'accéder aux données sensibles de l'utilisateur.
Description : Un problème de confidentialité a été résolu grâce à une meilleure gestion des fichiers. - Réinitialiser les services
Impact : La protection de l'appareil volé peut être désactivée de manière inattendue.
Description : Le problème a été résolu avec une authentification améliorée. - Safari
Impact : l'activité de navigation privée d'un utilisateur peut être visible dans Paramètres.
Description : Un problème de confidentialité a été résolu grâce à une meilleure gestion des préférences des utilisateurs. - Raccourcis
Impact : un raccourci peut être en mesure d'utiliser des données sensibles avec certaines actions sans inviter l'utilisateur.
Description : Le problème a été résolu par des vérifications d'autorisations supplémentaires.
Impact : une application peut être en mesure de contourner certaines préférences de confidentialité.
Description : Un problème de confidentialité a été résolu avec une meilleure gestion des fichiers temporaires. - TCC
Impact : une application peut être en mesure d'accéder à des données sensibles à l'utilisateur.
Description : Un problème a été résolu grâce à l'amélioration de la gestion des dossiers temporaires. - Fuseau horaire
Impact : une application peut être en mesure d'afficher le numéro de téléphone d'un utilisateur dans les journaux du système
Description : Ce problème a été résolu par une meilleure rédaction des informations sensibles. - WebKit
- 1 : Impact : Une page Web conçue de manière malveillante peut être en mesure de prendre les empreintes digitales de l'utilisateur.
Description : Un problème d'accès a été résolu grâce à l'amélioration des restrictions d'accès. - 2 : Impact : le traitement du contenu Web peut conduire à l'exécution arbitraire de code.
Description : Le problème a été résolu grâce à une meilleure gestion de la mémoire. - 3 : Impact : le traitement du contenu Web malveillant peut conduire à l'exécution de code arbitraire. Apple est au courant d'un rapport selon lequel ce problème a peut-être été exploité.
Description : Un problème de confusion de type a été résolu par des contrôles améliorés.
- 1 : Impact : Une page Web conçue de manière malveillante peut être en mesure de prendre les empreintes digitales de l'utilisateur.
Globalement, ça fait beaucoup de correctifs qui sont proposés sur iOS 17.3 et iPadOS 17.3. Dès l'installation de ces deux mises à jour, vous serez protégés face à ces failles qui ont été présentes pendant une longue durée, mais inconnu des hackers pour la majorité.