Mises à jour de sécurité majeures pour les systèmes d’exploitation Apple

14 décembre 2023

Apple vient de déployer des mises à jour cruciales pour ses systèmes d’exploitation, notamment iOS 17.2 pour iPhone, iPadOS 17.2 pour iPad, et macOS 14.2 pour Mac. Ces mises à jour ne se limitent pas à l’introduction de nouvelles fonctionnalités, mais comprennent également des corrections essentielles de failles de sécurité.

Corrections de failles avec iOS 17.2 et macOS 14.2

Selon les informations d’Apple, iOS 17.2 (et iPadOS 17.2) ont résolu 11 failles de sécurité, tandis que macOS 14.2 a traité 39 vulnérabilités. Apple assure que ces failles n’ont pas été exploitées par des pirates informatiques. Voici un aperçu des failles corrigées avec iOS 17.2 :

Comptes : Une application pouvait accéder à des données personnelles de l’utilisateur. Apple a renforcé la protection des données privées dans les journaux.
AVEVideoEncoder : Une application pouvait révéler la mémoire du noyau (kernel). Apple a amélioré la protection des informations sensibles. [CVE-2023-42884]
ExtensionKit : Une application pouvait accéder à des données personnelles de l’utilisateur. Apple a amélioré la protection des données privées dans les journaux.
Localiser : Une image pouvait exécuter un code malveillant. Apple a renforcé la gestion de la mémoire.
Noyau (kernel) : Une application pouvait sortir de la sandbox. Apple a amélioré la gestion de la mémoire.
Navigation privée avec Safari : Les onglets de navigation privée pouvaient s’ouvrir sans mot de passe. Apple a amélioré la gestion de l’état.
Siri : Quelqu’un avec un accès au téléphone pouvait utiliser Siri pour accéder aux données personnelles de l’utilisateur. Apple a renforcé les contrôles.
WebKit : Du contenu Web pouvait exécuter un code malveillant. Apple a amélioré la gestion de la mémoire.
WebKit : Une image pouvait causer une attaque par déni de service (DDoS). Apple a renforcé la gestion de la mémoire.