Close Menu
    Mises à jour

    Avec iOS 17.4 et iPadOS 17.4, Apple corrige 2 failles de sécurité exploitées par des hackers

    Marc Olivier TelfortBy Updated:Aucun commentaire2 Mins Read

    iOS 17.4

    Outre les nouveautés ajoutées par Apple avec la version finale d’iOS 17.4 sur iPhone et d’iPadOS 17.4 sur iPad, le constructeur a aussi corrigé deux failles de sécurité qui sont exploitées par des hackers.

    2 failles de sécurité corrigées avec iOS 17.4 et iPadOS 17.4

    En gros, avec iOS 17.4 et iPadOS 17.4, Apple a corrigé bouche quatre failles de sécurité ; deux d’entre elles sont déjà exploitées par des hackers.

    La première est identifiée CVE-2024-23225 et elle concerne le kernel (noyau). Avec cette faille, Apple indique qu’un attaquant qui dispose de capacités arbitraires de lecture et d’écriture du noyau peut être en mesure de contourner les protections de la mémoire du noyau. Ainsi, un problème de corruption de la mémoire a été résolu et la validation améliorée. Cette faille est également corrigée avec iOS 16.7.6 et iPadOS 16.7.6 sur les anciens iPhone.

    Quant à la deuxième faille, elle est identifiée CVE-2024-23296 et touche RTKit. Avec cette, Apple indique également qu’un attaquant disposant de capacités arbitraires de lecture et d’écriture du noyau peut être en mesure de contourner les protections de la mémoire du noyau. Un problème de corruption de la mémoire a été résolu et la validation améliorée.

    Quant aux deux autres failles qui ne sont pas exploitées par des hackers, elles sont identifiées CVE-2024-23243 et CVE-2024-23256. Elles ont rapport à l’accessibilité et la fonctionnalité de navigation privée dans Safari.

    Avec la première, une application pourrait potentiellement accéder à des informations de localisation sensibles. Cette lacune en matière de protection de la vie privée a été corrigée en améliorant la gestion des données privées pour les entrées du journal. Quant à la seconde, les onglets verrouillés d’un utilisateur pouvaient être brièvement visibles lorsqu’il changeait de groupe d’onglets alors que l’option « Navigation privée verrouillée » était activée. Ce problème de logique a été résolu grâce à une meilleure gestion de l’état, précise Apple.

    De ce fait, il est donc conseillé de mettre à jour son iPhone et son iPad afin d’avoir les derniers correctifs en date.

    Coque pour iphone 15, 14, 13

    ShopSystem – Coques pour iPhone

    Share.

    Amoureux de l’informatique, de la psychologie et plus généralement de l’high-tech. Je suis rédacteur chez appsystem.fr et app4phone.fr. Fan inconditionnel des produits Apple, j’essaye de transmettre ma passion au travers de mes publications.

    Related Posts

    Leave A Reply