iOS 17.3 et iPadOS 17.3 corrigent plusieurs failles de sécurité

Apple a publié ce soir les mises à jour iOS 17.3 et iPadOS 17.3, deux nouvelles versions logicielles qui apportent quelques nouveautés sympathiques, mais surtout... des correctifs de sécurité très importants. Comme à son habitude, Apple a mis la liste des failles qui ont été corrigées et il y en a un paquet. Autant dire qu'il faut prendre au sérieux le téléchargement et l'installation de ces deux nouvelles mises à jour !

Mettez à jour vos iPhone et iPad

Depuis 19h00, les iPhone et iPad éligibles à iOS 17 ont reçu une nouvelle mise à jour à télécharger depuis l'application réglages. Ces nouvelles versions ont été l'occasion pour Apple d'introduire des nouveautés comme les playlists collaboratives ou encore le nouveau système de protection en cas de vol de votre iPhone avec connaissance du code d'accès. Ces nouveautés sont accompagnées d'une masse de correctifs pour renforcer votre sécurité et le respect de votre vie privée.

Apple a mentionné sur son site internet la liste des failles qui ont été bouchées, les risques qu'elles provoquaient ou encore le nom des personnes qui ont lui remonté le problème via l'outil collaboratif avec rémunération.

La liste des correctifs

Voici la liste des vulnérabilités corrigées par Apple :

  • Apple Neural Engine
    Impact : une application peut être capable d'exécuter du code arbitraire avec des privilèges de noyau.
    Description : Le problème a été résolu grâce à une meilleure gestion de la mémoire.
  • CoreCrypto
    Impact : Un attaquant peut être en mesure de déchiffrer les textes chiffrés RSA PKCS#1 v1.5 hérités sans avoir la clé privée
    Description : Un problème de canal latéral de synchronisation a été résolu avec des améliorations au calcul en temps constant dans les fonctions cryptographiques.
  • Noyau
    Impact : une application peut être capable d'exécuter du code arbitraire avec des privilèges de noyau.
    Description : Le problème a été résolu grâce à une meilleure gestion de la mémoire.
  • Recherche par courrier
    Impact : une application peut être en mesure d'accéder aux données sensibles de l'utilisateur.
    Description : Ce problème a été résolu par une meilleure rédaction des informations sensibles.
  • NSSpellChecker
    Impact : une application peut être en mesure d'accéder aux données sensibles de l'utilisateur.
    Description : Un problème de confidentialité a été résolu grâce à une meilleure gestion des fichiers.
  • Réinitialiser les services
    Impact : La protection de l'appareil volé peut être désactivée de manière inattendue.
    Description : Le problème a été résolu avec une authentification améliorée.
  • Safari
    Impact : l'activité de navigation privée d'un utilisateur peut être visible dans Paramètres.
    Description : Un problème de confidentialité a été résolu grâce à une meilleure gestion des préférences des utilisateurs.
  • Raccourcis
    Impact : un raccourci peut être en mesure d'utiliser des données sensibles avec certaines actions sans inviter l'utilisateur.
    Description : Le problème a été résolu par des vérifications d'autorisations supplémentaires.

    Impact : une application peut être en mesure de contourner certaines préférences de confidentialité.
    Description : Un problème de confidentialité a été résolu avec une meilleure gestion des fichiers temporaires.
  • TCC
    Impact : une application peut être en mesure d'accéder à des données sensibles à l'utilisateur.
    Description : Un problème a été résolu grâce à l'amélioration de la gestion des dossiers temporaires.
  • Fuseau horaire
    Impact : une application peut être en mesure d'afficher le numéro de téléphone d'un utilisateur dans les journaux du système
    Description : Ce problème a été résolu par une meilleure rédaction des informations sensibles.
  • WebKit
    • 1 : Impact : Une page Web conçue de manière malveillante peut être en mesure de prendre les empreintes digitales de l'utilisateur.
      Description : Un problème d'accès a été résolu grâce à l'amélioration des restrictions d'accès.
    • 2 : Impact : le traitement du contenu Web peut conduire à l'exécution arbitraire de code.
      Description : Le problème a été résolu grâce à une meilleure gestion de la mémoire.
    • 3 : Impact : le traitement du contenu Web malveillant peut conduire à l'exécution de code arbitraire. Apple est au courant d'un rapport selon lequel ce problème a peut-être été exploité.
      Description : Un problème de confusion de type a été résolu par des contrôles améliorés.

Globalement, ça fait beaucoup de correctifs qui sont proposés sur iOS 17.3 et iPadOS 17.3. Dès l'installation de ces deux mises à jour, vous serez protégés face à ces failles qui ont été présentes pendant une longue durée, mais inconnu des hackers pour la majorité.

Vous aimerez peut-être

Nos derniers articles

Suivez-nous avec notre app iSoft
Articles populaires
Donner votre avis
Les réactions

6 iSebw - iPhone premium

28/01/2024 à 17h44 :

Dommage pas de nouveau fond écran unity sur CarPlay 🥲

5 Jean-marc Neo - iPad premium

23/01/2024 à 00h42 :

Pas de mise à jours moi ni sur mon 14 pro! Apparement la dernière bêta était la final ?:)

4 Jean-marc Neo - iPad premium

23/01/2024 à 00h40 :

Par contre vu le nombre de faille même noyau qu’ils on boucher je comprend pas qu il y ai pas eu un jailbreak de sortis avant:(

3 Jean-marc Neo - iPad premium

23/01/2024 à 00h39 :

Perso tout allait déjà bien avant moi lol

2 Tobias - iPad premium

22/01/2024 à 23h41 :

@Steven Teurtrie - iPhone

Moi c’est la batterie j’espère que ira mieux

1 Steven Teurtrie - iPhone

22/01/2024 à 23h02 :

J’espère que iPad os 17.3 permettra a mon iPad pro de redevenir une bête de course car là ça bug constamment et suis pas en bêta. Genre app store pas disponible régulièrement obligé d’éteindre et rallumer ma tablette. Pareil pour la longueur pour ouvrir les mails…