iOS 17.2 et macOS 14.2 bouchent des dizaines de failles de sécurité
Apple a proposé aujourd’hui au téléchargement iOS 17.2 sur iPhone et macOS 14.2 sur Mac. En plus des nouveautés, les deux mises à jour viennent boucher des failles de sécurité. Il y a 11 pour iOS 17.2 et 39 pour macOS 14.2.
Le point « positif » est qu’Apple fait comprendre que les failles de sécurité qui ont été bouchées avec iOS 17.2 et macOS 14.2 n’ont pas été exploitées par les hackers. Autrement dit, les vulnérabilités n’étaient pas connues des hackers. Il reste toutefois important de se mettre à jour
Plusieurs corrections de failles avec iOS 17.2 et macOS 14.2
Dans le détail, voici les failles corrigées pour iOS 17.2 :
- Comptes : une application peut être en mesure d’accéder à des données sensibles de l’utilisateur. Le problème de la protection de la vie privée a été résolu grâce à l’amélioration de la rédaction des données privées pour les entrées de journal. [CVE-2023-42919]
- AVEVideoEncoder : une application peut être en mesure de divulguer la mémoire du noyau (kernel). Ce problème a été résolu en améliorant la rédaction des informations sensibles. [CVE-2023-42884]
- ExtensionKit : une application peut être en mesure d’accéder à des données sensibles de l’utilisateur. Le problème de la protection de la vie privée a été résolu grâce à l’amélioration de la rédaction des données privées pour les entrées de journal. [CVE-2023-42927]
- Localiser : le traitement d’une image peut entraîner l’exécution d’un code arbitraire. Le problème a été résolu en améliorant la gestion de la mémoire. [CVE-2023-42898 et CVE-2023-42899]
- Noyau (kernel) : une application peut sortir de la sandbox. Le problème a été résolu en améliorant la gestion de la mémoire. [CVE-2023-42914].
- Navigation privée avec Safari : les onglets de navigation privée sont accessibles sans authentification. Ce problème a été résolu grâce à l’amélioration de la gestion de l’état. [CVE-2023-42923]
- Siri : un attaquant disposant d’un accès physique peut être en mesure d’utiliser Siri pour accéder à des données utilisateur sensibles. Le problème a été résolu en améliorant les contrôles. [CVE-2023-42897]
- WebKit : le traitement de contenu Web peut conduire à l’exécution de code arbitraire. Le problème a été résolu en améliorant la gestion de la mémoire. [CVE-2023-42890]
- WebKit : le traitement d’une image peut entraîner une attaque par déni de service (DDoS). Le problème a été résolu en améliorant la gestion de la mémoire. [CVE-2023-42883]
Le détail pour les failles de sécurité de macOS 14.2 est à retrouver sur cette page. Certaines failles sont communes à iOS 17.2.
Consommation batterie plus forte que les autres mises à jour 😵💫
MDR… 🤣
Moi j’ai perdu la 5G. Et l’option est toujours activé, et aucun problème réseau chez Orange dans mon secteur.
Port usb-c breaké après maj 17.2 rdv en Genius Bar pour essayer de downgrader car plus de connection iTunes possible CarPlay ne fonctionne plus non plus …