Outre les nouveautés ajoutées par Apple avec la version finale d’iOS 17.4 sur iPhone et d’iPadOS 17.4 sur iPad, le constructeur a aussi corrigé deux failles de sécurité qui sont exploitées par des hackers.
2 failles de sécurité corrigées avec iOS 17.4 et iPadOS 17.4
En gros, avec iOS 17.4 et iPadOS 17.4, Apple a corrigé bouche quatre failles de sécurité ; deux d’entre elles sont déjà exploitées par des hackers.
La première est identifiée CVE-2024-23225 et elle concerne le kernel (noyau). Avec cette faille, Apple indique qu’un attaquant qui dispose de capacités arbitraires de lecture et d’écriture du noyau peut être en mesure de contourner les protections de la mémoire du noyau. Ainsi, un problème de corruption de la mémoire a été résolu et la validation améliorée. Cette faille est également corrigée avec iOS 16.7.6 et iPadOS 16.7.6 sur les anciens iPhone.
Quant à la deuxième faille, elle est identifiée CVE-2024-23296 et touche RTKit. Avec cette, Apple indique également qu’un attaquant disposant de capacités arbitraires de lecture et d’écriture du noyau peut être en mesure de contourner les protections de la mémoire du noyau. Un problème de corruption de la mémoire a été résolu et la validation améliorée.
Quant aux deux autres failles qui ne sont pas exploitées par des hackers, elles sont identifiées CVE-2024-23243 et CVE-2024-23256. Elles ont rapport à l’accessibilité et la fonctionnalité de navigation privée dans Safari.
Avec la première, une application pourrait potentiellement accéder à des informations de localisation sensibles. Cette lacune en matière de protection de la vie privée a été corrigée en améliorant la gestion des données privées pour les entrées du journal. Quant à la seconde, les onglets verrouillés d’un utilisateur pouvaient être brièvement visibles lorsqu’il changeait de groupe d’onglets alors que l’option « Navigation privée verrouillée » était activée. Ce problème de logique a été résolu grâce à une meilleure gestion de l’état, précise Apple.
De ce fait, il est donc conseillé de mettre à jour son iPhone et son iPad afin d’avoir les derniers correctifs en date.
ShopSystem – Coques pour iPhone
Vous pourriez aussi aimer
Plus d'articles de la catégorie Mises à jour
visionOS 2 : la bêta 9 développeurs est disponible sur le Vision Pro
Apple a publié la bêta 9 développeurs de visionOS 2 sur son casque de réalité mixte, le Vision Pro. En …
iOS 18.1 : les images modifiées grâce à la fonction Clean Up de l’app Photos sont désormais étiquetées
La bêta 3 d'iOS 18.1 sur iPhone a introduit une nouvelle fonctionnalité appelée Clean Up. Cet outil exploite l'intelligence artificielle …
iOS 18.1, iPadOS 18.1 et macOS 15.1 : la bêta 3 développeurs est disponible
La bêta 3 développeurs d'iOS 18.1 sur iPhone et d'iPadOS 18.1 sur iPad est disponible au téléchargement. Qui plus est, …
Apple a publié la bêta 8 développeurs de macOS Sequoia, tvOS 18, visionOS 2 et la bêta 6 publique de macOS 15
En plus de la bêta 8 développeurs d'iOS 18 sur iPhone et d'iPadOS 18 sur iPad, ainsi que de la …
iOS 18 et iPadOS 18 : Apple a publié la bêta 8 développeurs et la bêta 6 publique
Apple a mis à disposition des développeurs la bêta 8 d'iOS 18 pour iPhone et d'iPadOS 18 pour iPad. Par …
La bêta 4 du firmware, incluant les nouveautés d’iOS 18, est disponible pour les AirPods Pro 2
Après la disponibilité de la troisième version bêta du firmware des AirPods Pro 2, Apple publie la quatrième bêta du …