Apple a publié sur son site la liste des correctifs de sécurité apportés par la version finale d’iOS 16.1, d’iOS 15.7.1 (sur iPhone) et d’iPadOS 16.1 (sur iPad). Les failles corrigées sont plus que 20 ; il est par conséquent conseillé de mettre à jour son appareil.
Voici les failles de sécurité (et leur impact) bouchées par Apple avec les nouvelles versions :
- Apple Neural Engine : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel.
- AppleMobileFileIntegrity : une application peut être capable de modifier des parties protégées du système de fichiers.
- Audio : une application peut être en mesure de modifier des parties protégées du système de fichiers.
- AVEVideoEncoder : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel.
- CFNetwork : le traitement d’un certificat mal conçu peut conduire à une exécution de code arbitraire.
- Backup : une application peut être en mesure d’accéder aux sauvegardes iOS.
- CFNetwork : le traitement d’un certificat construit de manière malveillante peut entraîner l’exécution de code arbitraire.
- FaceTime : un utilisateur peut être en mesure d’afficher du contenu restreint à partir de l’écran de verrouillage.
- Core Bluetooth : une application pourrait être en mesure d’enregistrer du son à l’aide d’une paire d’AirPods connectés.
- Pilotes GPU : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel.
- Pilotes graphiques : une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau.
- IOHIDFamily : une application peut provoquer une fin inattendue de l’application ou une exécution de code arbitraire.
- IOKit : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel.
- Kernel : une application peut être capable d’exécuter un code arbitraire avec les privilèges du kernel (x7)
- un utilisateur distant peut être capable de provoquer l’exécution du code kernel.
- Model I/O : le traitement d’un fichier USD construit de manière malveillante peut révéler le contenu de la mémoire.
- ppp : une application avec les privilèges de l’utilisateur root peut être en mesure d’exécuter un code arbitraire avec les privilèges du kernel (x4)
- Safari : la visite d’un site Web conçu de manière malveillante peut entraîner la fuite de données sensibles.
- Sandbox : une application peut avoir accès à des données sensibles de l’utilisateur.
- Raccourcis : une application peut avoir accès à des données sensibles de l’utilisateur.
- WebKit : la visite d’un site Web malveillant peut entraîner une usurpation de l’interface utilisateur.
- le traitement de contenus Web malveillants peut conduire à l’exécution d’un code arbitraire.
- le traitement d’un contenu Web malicieusement conçu peut divulguer des informations sensibles sur l’utilisateur.
- le traitement de contenu Web conçu de manière malveillante peut révéler des états internes de l’application.
- WebKit PDF : le traitement de contenus Web malveillants peut conduire à l’exécution d’un code arbitraire.
- Wi-Fi : rejoindre un réseau Wi-Fi malveillant peut entraîner un déni de service de l’application Réglages.
- zlib : un utilisateur peut être en mesure de provoquer la fermeture inattendue d’une application ou l’exécution de code arbitraire.
Vous pourriez aussi aimer
Plus d'articles de la catégorie Mises à jour
visionOS 2 : la bêta 9 développeurs est disponible sur le Vision Pro
Apple a publié la bêta 9 développeurs de visionOS 2 sur son casque de réalité mixte, le Vision Pro. En …
iOS 18.1 : les images modifiées grâce à la fonction Clean Up de l’app Photos sont désormais étiquetées
La bêta 3 d'iOS 18.1 sur iPhone a introduit une nouvelle fonctionnalité appelée Clean Up. Cet outil exploite l'intelligence artificielle …
iOS 18.1, iPadOS 18.1 et macOS 15.1 : la bêta 3 développeurs est disponible
La bêta 3 développeurs d'iOS 18.1 sur iPhone et d'iPadOS 18.1 sur iPad est disponible au téléchargement. Qui plus est, …
Apple a publié la bêta 8 développeurs de macOS Sequoia, tvOS 18, visionOS 2 et la bêta 6 publique de macOS 15
En plus de la bêta 8 développeurs d'iOS 18 sur iPhone et d'iPadOS 18 sur iPad, ainsi que de la …
iOS 18 et iPadOS 18 : Apple a publié la bêta 8 développeurs et la bêta 6 publique
Apple a mis à disposition des développeurs la bêta 8 d'iOS 18 pour iPhone et d'iPadOS 18 pour iPad. Par …
La bêta 4 du firmware, incluant les nouveautés d’iOS 18, est disponible pour les AirPods Pro 2
Après la disponibilité de la troisième version bêta du firmware des AirPods Pro 2, Apple publie la quatrième bêta du …
2 Commentaires
Bonjour à toutes et tous
Depuis la mise à jour vers iOS 16.1, la fonction «tap « au dos de l’écran ne fonctionne plus quelque soit la fonction choisie.
J’ai un iPhone X
Salut @favouritefrench. Un bug sans doute. Mais il paraît qu’il ne concerne pas un grand nombre d’utilisateurs. Peut-être qu’une mise à jour rectifierait le tir, il faut espérer.