iOS 17.4.1 et macOS 14.4.1 bouchent deux failles de sécurité
Apple communique les détails sur la sécurité d’iOS 17.4.1 et macOS 14.4.1, annonçant que les deux mises à jour bouchent deux failles. Il s’agit des mêmes pour les deux systèmes d’exploitation.
La première concerne CoreMedia et a pour identifiant CVE-2024-1580. Le traitement d’une image peut entraîner l’exécution d’un code arbitraire. Un problème d’écriture hors limites a été résolu grâce à une meilleure validation des entrées. Apple précise que la vulnérabilité a été découverte par Nick Galloway de Google Project Zero.
La seconde faille a pour identifiant CVE-2024-1580 et touche WebRTC. Apple communique la même chose : le traitement d’une image peut entraîner l’exécution d’un code arbitraire et un problème d’écriture hors limites a été résolu grâce à une meilleure validation des entrées. Là encore, la faille a été découverte par Nick Galloway.
Vous avez ce qu’il vous reste à faire : mettre à votre iPhone, iPad ou Mac pour avoir les dernières sécurités en date. Pour iOS 17.4.1, rendez-vous dans Réglages > Général > Mise à jour logicielle. Pour mettre à jour votre Mac vers macOS 14.4.1, rendez-vous dans Réglages Système > Général > Mise à jour de logiciels.
Apple a proposé iOS 17.4.1 il y a quelques jours avec des correctifs, dont un pour de nouveau scanner les QR Codes avec un iPad. Pour sa part, macOS 14.4.1 est disponible depuis aujourd’hui pour corriger des bugs avec les hubs USB, Java et l’audio.
Dommage qu’apple soit dans l’impossibilité de boucher la faille gofetch 😞