iOS 17.4 inclut 4 correctifs de sécurité importants, 2 ont été exploités

Par
Marion Legrand
-
0
178

Retrouver de la clarté avec CleanMyPhone de MacPaw – la nouvelle application de nettoyage basée sur l’IA qui identifie et supprime rapidement les images floues, les captures d’écran et autres objets encombrants de votre appareil. Téléchargez-le maintenant avec un essai gratuit.

iOS 17.4 est là pour tous les utilisateurs et comporte de nombreux changements, notamment de nouveaux emoji, une mise à jour CarPlay, des modifications dans l’App Store européen, la sécurité quantique pour iMessage, et bien plus encore. Cependant, cette version contient également des correctifs de sécurité importants. Voici tous les détails.

Juste après avoir lancé iOS 17.4 pour tous les utilisateurs aujourd’hui, Apple a partagé les détails des correctifs de sécurité importants. sur son site internet.

2 failles qui auraient été exploitées corrigées et plus encore

  • UN défaut du noyau a été corrigé pour permettre aux attaquants de « contourner les protections de la mémoire du noyau ».
    • Apple est au courant d’un rapport selon lequel cette faille a été activement exploitée
  • Un Faille RTKit a également permis à des parties malveillantes de « contourner les protections de la mémoire du noyau ».
    • Apple est au courant d’un rapport selon lequel cette faille a été activement exploitée

Les deux failles restantes concernaient l’accessibilité qui permettait à une application de « lire des informations de localisation sensibles et la navigation privée Safari qui pouvait afficher les onglets verrouillés comme visibles pendant une courte période ».

Voici les notes complètes de version de sécurité :

Des entrées CVE supplémentaires seront bientôt disponibles.

Accessibilité

Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures

Impact : une application peut être capable de lire des informations de localisation sensibles

Description : un problème de confidentialité a été résolu par une rédaction améliorée des données privées pour les entrées de journal.

CVE-2024-23243 : Cristian Dinca de l’École supérieure nationale d’informatique « Tudor Vianu », Roumanie

Noyau

Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures

Impact : un attaquant disposant de capacités de lecture et d’écriture arbitraires dans le noyau peut être en mesure de contourner les protections de la mémoire du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité.

Description : un problème de corruption de mémoire a été résolu avec une validation améliorée.

CVE-2024-23225

RTKit

Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures

Impact : un attaquant disposant de capacités de lecture et d’écriture arbitraires dans le noyau peut être en mesure de contourner les protections de la mémoire du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité.

Description : un problème de corruption de mémoire a été résolu avec une validation améliorée.

CVE-2024-23296

Navigation privée Safari

Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures

Impact : les onglets verrouillés d’un utilisateur peuvent être brièvement visibles lors du changement de groupe d’onglets lorsque la navigation privée verrouillée est activée.

Description : un problème de logique a été résolu grâce à une gestion améliorée de l’état.

CVE-2024-23256 : Om Kothawade

Reconnaissance supplémentaire

Largage aérien

Nous tenons à remercier Cristian Dinca de l’École supérieure nationale d’informatique « Tudor Vianu », Roumanie pour son aide.

Vue des conversations par courrier

Nous tenons à remercier un chercheur anonyme pour son aide.

Extension du réseau

Nous tenons à remercier Mathy Vanhoef (KU Leuven University) pour son aide.

Paramètres

Nous tenons à remercier Christian Scalese, Logan Ramgoon, Lucas Monteiro, Daniel Monteiro, Felipe Monteiro et Peter Watthey pour leur aide.

FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.

Marion Legrand
Marion Legrand
http://soon.fr
Marion a été éditeur en chef pour SOON. elle a précédemment créé des stratégies de marketing de contenu et des textes convaincants pour diverses entreprises de technologie et de commerce électronique. Elle a cofondé deux jeux de rôle fantastiques en direct qui ont offert des expériences immersives et interactives pendant près de 10 ans.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici