Apple propose aujourd’hui iOS 17.4 au téléchargement et bien que la mise à jour apporte beaucoup de nouveautés en Europe, elle se veut également importante au niveau de la sécurité. En effet, elle vient boucher deux failles déjà exploitées par des hackers.

iOS 17 Logo

Installez iOS 17.4 pour une meilleure sécurité

iOS 17.4 bouche quatre failles de sécurité, dont deux déjà exploitées par des hackers. La première a pour identifiant CVE-2024-23225. Elle concerne le kernel (noyau). Un attaquant disposant de capacités arbitraires de lecture et d’écriture du noyau peut être en mesure de contourner les protections de la mémoire du noyau. Un problème de corruption de la mémoire a été résolu et la validation améliorée. Apple l’a également corrigée avec iOS 16.7.6, disponible aujourd’hui sur les anciens iPhone.

La seconde faille est identifiée CVE-2024-23296. Elle touche RTKit. Là encore, Apple indique qu’un attaquant disposant de capacités arbitraires de lecture et d’écriture du noyau peut être en mesure de contourner les protections de la mémoire du noyau. Sans surprise, le correctif est le même : un problème de corruption de la mémoire a été résolu et la validation améliorée.

Les deux autres failles (CVE-2024-23243 et CVE-2024-23256), qui ne sont pas exploitées par des hackers, se focalisent sur l’accessibilité et la navigation privée avec Safari. Dans le premier cas, une application peut être en mesure de lire des informations de localisation sensibles. Le problème de la protection de la vie privée a été résolu grâce à l’amélioration de la rédaction des données privées pour les entrées de journal. Et dans le second cas, les onglets verrouillés d’un utilisateur peuvent être brièvement visibles lorsqu’il change de groupe d’onglets quand l’option « Navigation privée verrouillée » est activée. Un problème de logique a été résolu grâce à une meilleure gestion de l’état.