iOS 17.3 et iPadOS 17.3 corrigent plusieurs failles de sécurité

ios 17 iconApple a publié ce soir les mises à jour iOS 17.3 et iPadOS 17.3, deux nouvelles versions logicielles qui apportent quelques nouveautés sympathiques, mais surtout... des correctifs de sécurité très importants. Comme à son habitude, Apple a mis la liste des failles qui ont été corrigées et il y en a un paquet. Autant dire qu'il faut prendre au sérieux le téléchargement et l'installation de ces deux nouvelles mises à jour !

Mettez à jour vos iPhone et iPad

Depuis 19h00, les iPhone et iPad éligibles à iOS 17 ont reçu une nouvelle mise à jour à télécharger depuis l'application réglages. Ces nouvelles versions ont été l'occasion pour Apple d'introduire des nouveautés comme les playlists collaboratives ou encore le nouveau système de protection en cas de vol de votre iPhone avec connaissance du code d'accès. Ces nouveautés sont accompagnées d'une masse de correctifs pour renforcer votre sécurité et le respect de votre vie privée.

Apple a mentionné sur son site internet la liste des failles qui ont été bouchées, les risques qu'elles provoquaient ou encore le nom des personnes qui ont lui remonté le problème via l'outil collaboratif avec rémunération.

ios 17 3

La liste des correctifs

Voici la liste des vulnérabilités corrigées par Apple :

  • Apple Neural Engine
    Impact : une application peut être capable d'exécuter du code arbitraire avec des privilèges de noyau.
    Description : Le problème a été résolu grâce à une meilleure gestion de la mémoire.
  • CoreCrypto
    Impact : Un attaquant peut être en mesure de déchiffrer les textes chiffrés RSA PKCS#1 v1.5 hérités sans avoir la clé privée
    Description : Un problème de canal latéral de synchronisation a été résolu avec des améliorations au calcul en temps constant dans les fonctions cryptographiques.
  • Noyau
    Impact : une application peut être capable d'exécuter du code arbitraire avec des privilèges de noyau.
    Description : Le problème a été résolu grâce à une meilleure gestion de la mémoire.
  • Recherche par courrier
    Impact : une application peut être en mesure d'accéder aux données sensibles de l'utilisateur.
    Description : Ce problème a été résolu par une meilleure rédaction des informations sensibles.
  • NSSpellChecker
    Impact : une application peut être en mesure d'accéder aux données sensibles de l'utilisateur.
    Description : Un problème de confidentialité a été résolu grâce à une meilleure gestion des fichiers.
  • Réinitialiser les services
    Impact : La protection de l'appareil volé peut être désactivée de manière inattendue.
    Description : Le problème a été résolu avec une authentification améliorée.
  • Safari
    Impact : l'activité de navigation privée d'un utilisateur peut être visible dans Paramètres.
    Description : Un problème de confidentialité a été résolu grâce à une meilleure gestion des préférences des utilisateurs.
  • Raccourcis
    Impact : un raccourci peut être en mesure d'utiliser des données sensibles avec certaines actions sans inviter l'utilisateur.
    Description : Le problème a été résolu par des vérifications d'autorisations supplémentaires.

    Impact : une application peut être en mesure de contourner certaines préférences de confidentialité.
    Description : Un problème de confidentialité a été résolu avec une meilleure gestion des fichiers temporaires.
  • TCC
    Impact : une application peut être en mesure d'accéder à des données sensibles à l'utilisateur.
    Description : Un problème a été résolu grâce à l'amélioration de la gestion des dossiers temporaires.
  • Fuseau horaire
    Impact : une application peut être en mesure d'afficher le numéro de téléphone d'un utilisateur dans les journaux du système
    Description : Ce problème a été résolu par une meilleure rédaction des informations sensibles.
  • WebKit
    • 1 : Impact : Une page Web conçue de manière malveillante peut être en mesure de prendre les empreintes digitales de l'utilisateur.
      Description : Un problème d'accès a été résolu grâce à l'amélioration des restrictions d'accès.
    • 2 : Impact : le traitement du contenu Web peut conduire à l'exécution arbitraire de code.
      Description : Le problème a été résolu grâce à une meilleure gestion de la mémoire.
    • 3 : Impact : le traitement du contenu Web malveillant peut conduire à l'exécution de code arbitraire. Apple est au courant d'un rapport selon lequel ce problème a peut-être été exploité.
      Description : Un problème de confusion de type a été résolu par des contrôles améliorés.

Globalement, ça fait beaucoup de correctifs qui sont proposés sur iOS 17.3 et iPadOS 17.3. Dès l'installation de ces deux mises à jour, vous serez protégés face à ces failles qui ont été présentes pendant une longue durée, mais inconnu des hackers pour la majorité.

6 réactions

iSebw - iPhone premium

Dommage pas de nouveau fond écran unity sur CarPlay 🥲

28/01/2024 à 17h44

Jean-marc Neo - iPad premium

Pas de mise à jours moi ni sur mon 14 pro! Apparement la dernière bêta était la final ?:)

23/01/2024 à 00h42

Jean-marc Neo - iPad premium

Par contre vu le nombre de faille même noyau qu’ils on boucher je comprend pas qu il y ai pas eu un jailbreak de sortis avant:(

23/01/2024 à 00h40

Jean-marc Neo - iPad premium

Perso tout allait déjà bien avant moi lol

23/01/2024 à 00h39

Tobias - iPad premium

@Steven Teurtrie - iPhone

Moi c’est la batterie j’espère que ira mieux

22/01/2024 à 23h41

Steven Teurtrie - iPhone

J’espère que iPad os 17.3 permettra a mon iPad pro de redevenir une bête de course car là ça bug constamment et suis pas en bêta. Genre app store pas disponible régulièrement obligé d’éteindre et rallumer ma tablette. Pareil pour la longueur pour ouvrir les mails…

22/01/2024 à 23h02

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles