Close Menu
    Mises à jour

    Apple corrige plusieurs failles de sécurité avec iOS 17.2 et macOS 14.2

    Marc Olivier TelfortBy Updated:Aucun commentaire3 Mins Read

    iOS 17.2

    Avec la version finale d’iOS 17.2 sur iPhone, d’iPadOS 17.2 sur iPad et de macOS 14.2 sur Mac, Apple propose non seulement des nouveautés, mais aussi corrige plusieurs failles de sécurité.

    Failles corrigées avec iOS 17.2 et macOS 14.2

    Selon ce qu’Apple indique sur son site, 11 failles de sécurité ont été corrigées avec iOS 17.2 (et iPadOS 17.2) et avec macOS 14.2, les failles corrigées sont au nombre de 39. Le constructeur précise que ces failles n’ont pas été exploitées par les hackers.

    Voici les failles corrigées par Apple avec iOS 17.2 :

    • Comptes : une application peut être en mesure d’accéder à des données sensibles de l’utilisateur. Le problème de la protection de la vie privée a été résolu grâce à l’amélioration de la rédaction des données privées pour les entrées de journal.
    • AVEVideoEncoder : une application peut être en mesure de divulguer la mémoire du noyau (kernel). Ce problème a été résolu en améliorant la rédaction des informations sensibles. [CVE-2023-42884]
    • ExtensionKit : une application peut être en mesure d’accéder à des données sensibles de l’utilisateur. Le problème de la protection de la vie privée a été résolu grâce à l’amélioration de la rédaction des données privées pour les entrées de journal.
    • Localiser : le traitement d’une image peut entraîner l’exécution d’un code arbitraire. Le problème a été résolu en améliorant la gestion de la mémoire.
    • Noyau (kernel) : une application peut sortir de la sandbox. Le problème a été résolu en améliorant la gestion de la mémoire.
    • Navigation privée avec Safari : les onglets de navigation privée sont accessibles sans authentification. Ce problème a été résolu grâce à l’amélioration de la gestion de l’état.
    • Siri : un attaquant disposant d’un accès physique peut être en mesure d’utiliser Siri pour accéder à des données utilisateur sensibles. Le problème a été résolu en améliorant les contrôles.
    • WebKit : le traitement de contenu Web peut conduire à l’exécution de code arbitraire. Le problème a été résolu en améliorant la gestion de la mémoire.
    • WebKit : le traitement d’une image peut entraîner une attaque par déni de service (DDoS). Le problème a été résolu en améliorant la gestion de la mémoire.

    En ce qui concerne les failles de sécurité corrigées par Apple avec macOS 14.2, la liste complète est à retrouver à cette adresse et certaines d’entre elles sont communes à celles corrigées avec iOS 17.2 et iPadOS 17.2.

    Coque pour iphone 15, 14, 13

    ShopSystem – Coques pour iPhone

    Share.

    Amoureux de l’informatique, de la psychologie et plus généralement de l’high-tech. Je suis rédacteur chez appsystem.fr et app4phone.fr. Fan inconditionnel des produits Apple, j’essaye de transmettre ma passion au travers de mes publications.

    Related Posts

    Leave A Reply