Retrouver de la clarté avec CleanMyPhone de MacPaw – la nouvelle application de nettoyage basée sur l’IA qui identifie et supprime rapidement les images floues, les captures d’écran et autres objets encombrants de votre appareil. Téléchargez-le maintenant avec un essai gratuit.
iOS 17.4 est là pour tous les utilisateurs et comporte de nombreux changements, notamment de nouveaux emoji, une mise à jour CarPlay, des modifications dans l’App Store européen, la sécurité quantique pour iMessage, et bien plus encore. Cependant, cette version contient également des correctifs de sécurité importants. Voici tous les détails.
Juste après avoir lancé iOS 17.4 pour tous les utilisateurs aujourd’hui, Apple a partagé les détails des correctifs de sécurité importants. sur son site internet.
2 failles qui auraient été exploitées corrigées et plus encore
- UN défaut du noyau a été corrigé pour permettre aux attaquants de « contourner les protections de la mémoire du noyau ».
- Apple est au courant d’un rapport selon lequel cette faille a été activement exploitée
- Un Faille RTKit a également permis à des parties malveillantes de « contourner les protections de la mémoire du noyau ».
- Apple est au courant d’un rapport selon lequel cette faille a été activement exploitée
Les deux failles restantes concernaient l’accessibilité qui permettait à une application de « lire des informations de localisation sensibles et la navigation privée Safari qui pouvait afficher les onglets verrouillés comme visibles pendant une courte période ».
Voici les notes complètes de version de sécurité :
Des entrées CVE supplémentaires seront bientôt disponibles.
Accessibilité
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : une application peut être capable de lire des informations de localisation sensibles
Description : un problème de confidentialité a été résolu par une rédaction améliorée des données privées pour les entrées de journal.
CVE-2024-23243 : Cristian Dinca de l’École supérieure nationale d’informatique « Tudor Vianu », Roumanie
Noyau
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : un attaquant disposant de capacités de lecture et d’écriture arbitraires dans le noyau peut être en mesure de contourner les protections de la mémoire du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité.
Description : un problème de corruption de mémoire a été résolu avec une validation améliorée.
CVE-2024-23225
RTKit
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : un attaquant disposant de capacités de lecture et d’écriture arbitraires dans le noyau peut être en mesure de contourner les protections de la mémoire du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité.
Description : un problème de corruption de mémoire a été résolu avec une validation améliorée.
CVE-2024-23296
Navigation privée Safari
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : les onglets verrouillés d’un utilisateur peuvent être brièvement visibles lors du changement de groupe d’onglets lorsque la navigation privée verrouillée est activée.
Description : un problème de logique a été résolu grâce à une gestion améliorée de l’état.
CVE-2024-23256 : Om Kothawade
Reconnaissance supplémentaire
Largage aérien
Nous tenons à remercier Cristian Dinca de l’École supérieure nationale d’informatique « Tudor Vianu », Roumanie pour son aide.
Vue des conversations par courrier
Nous tenons à remercier un chercheur anonyme pour son aide.
Extension du réseau
Nous tenons à remercier Mathy Vanhoef (KU Leuven University) pour son aide.
Paramètres
Nous tenons à remercier Christian Scalese, Logan Ramgoon, Lucas Monteiro, Daniel Monteiro, Felipe Monteiro et Peter Watthey pour leur aide.
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
