iOS 17.1.2 et macOS 14.1.2 bouchent 2 failles exploitées par des hackers
Apple dévoile que les mises à jour iOS 17.1.2 sur iPhone et macOS 14.1.2 sur Mac viennent boucher deux failles de sécurité importantes. En effet, elles sont d’ores et déjà exploitées par des hackers.
La première faille a pour identifiant CVE-2023-42916 et concerne WebKit, le moteur de rendu de Safari. Le traitement du contenu Web peut divulguer des informations sensibles si la faille est exploitée, annonce Apple. Une lecture hors limites a été corrigée grâce à une meilleure validation des entrées. Apple ajoute que les hackers exploitent cette vulnérabilité sur des appareils tournant sur des versions qui précèdent iOS 16.7.1
C’est Clément Lecigne du Threat Analysis Group chez Google qui a signalé la faille.
La seconde faille concerne là aussi WebKit et a pour identifiant CVE-2023-42917. Elle aussi découverte par Clément Lecigne, elle implique une nouvelle fois un traitement du contenu Web pouvant divulguer des informations sensibles. Une vulnérabilité de corruption de mémoire a été corrigée grâce à un verrouillage amélioré.
Vous l’avez donc compris : il est plus que conseillée d’installer iOS 17.1.2 si vous avez un iPhone ou iPadOS 17.1.2 si vous avez un iPad. Il faut se rendre dans Réglages > Général > Mise à jour logicielle. Si vous avez un Mac, pensez à installer macOS 14.1.2 depuis Réglages Système > Général > Mise à jour de logiciels.
Donc, pour une faille d’un moteur de rendu web, on met un jour l’OS.
Eh beh, heureusement que Microsoft et Google ne font pas la même chose.
Ça en dit long concernant la pseudo sécurité d’Apple et en la capacité des équipes à gérer ça …
Qu’est-ce que vous racontez ! WebKit est une librairie standard d’iOS donc forcément sa mise à jour est incluse dans la mise à jour de l’os. Il y a des centaines de CVE découvertes chaque jour, un logiciel n’est exempt d’erreur n’existe pas, c’est une utopie. Et comparer avec la gestion des fix par Microsoft, j’ai juste envie de rire…
Blink sur Android se met à jour via le Playstore.
Aucun redémarrage n’est requis.
C’est un logiciel, pas une librairie système. Reste sur Android puisque c’est si bien.
Darth Philou :
Sur Android, les librairie système se mettent à jour via le Playstore, pas besoin de redémarrage.
Webview se met à jour automatiquement, sans redémarrage, ni MAJ de l’OS, mais webkit si.
Et je suis sur iPhone, ET Android, c’est comme ça que je le sais, petit fanboy.
À chaque fois c’est le WebKit qui a une faille 🥸
Petit changements avec cette maj,le widget horloge numérique version Ap,PM est enfin dispo