Apple a publié aujourd’hui iOS 17.2 pour tous les utilisateurs avec la nouvelle application Journal, la capture vidéo spatiale, la vérification des clés de contact iMessage, et bien plus encore. Outre ces nouvelles fonctionnalités, la mise à jour comprend 10 correctifs de sécurité importants pour Find My, le noyau, Safari, WebKit et Siri.
Pommes page des mises à jour de sécurité a partagé tous les détails des correctifs de vulnérabilité fournis avec iOS 17.2. Heureusement, aucune des failles n’était connue comme activement exploitée.
Cependant, la mise à jour est toujours importante à installer car elle résout des problèmes tels que :
- Trouver mon bug où une « application peut être capable de lire des informations de localisation sensibles »
- Défaut du noyau où une « application peut être capable de sortir de son bac à sable »
- Bogue de Safari où « Les onglets de navigation privée sont accessibles sans authentification »
- Défaut Siri où un « attaquant disposant d’un accès physique peut être en mesure d’utiliser Siri pour accéder aux données utilisateur sensibles »
Accédez maintenant à vos appareils Apple > Paramètres pour voir si les dernières versions sont disponibles. Apple a également publié macOS 14.2, watchOS 10.2 et tvOS 17.2. La plupart de ces correctifs sont également disponibles pour les appareils plus anciens avec iOS 16.7.3.
Notes de version complètes de la mise à jour de sécurité iOS 17.2 et iPadOS 17.2 :
Comptes
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : une application peut être en mesure d’accéder aux données utilisateur sensibles
Description : un problème de confidentialité a été résolu par une rédaction améliorée des données privées pour les entrées de journal.
CVE-2023-42919 : Kirin (@Pwnrin)
AVEVideoEncoder
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : une application peut être en mesure de divulguer la mémoire du noyau
Description : ce problème a été résolu par une rédaction améliorée des informations sensibles.
CVE-2023-42884 : un chercheur anonyme
Kit d’extension
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : une application peut être en mesure d’accéder aux données utilisateur sensibles
Description : un problème de confidentialité a été résolu par une rédaction améliorée des données privées pour les entrées de journal.
CVE-2023-42927 : Noah Roskin-Frazee et professeur J. (ZeroClicks.ai Lab)
Trouver mon
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : une application peut être capable de lire des informations de localisation sensibles
Description : ce problème a été résolu par une rédaction améliorée des informations sensibles.
CVE-2023-42922 : Wojciech Regula de SecuRing (wojciechregula.blog)
ImageIO
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : Le traitement d’une image peut conduire à l’exécution de code arbitraire
Description : le problème a été résolu par une gestion améliorée de la mémoire.
CVE-2023-42898 : Junsung Lee
CVE-2023-42899 : Meysam Firouzi @R00tkitSMM et Junsung Lee
Noyau
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : une application peut être capable de sortir de son bac à sable
Description : le problème a été résolu par une gestion améliorée de la mémoire.
CVE-2023-42914 : Eloi Benoist-Vanderbeken (@elvanderb) de Synacktiv (@Synacktiv)
Navigation privée Safari
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : les onglets de navigation privée sont accessibles sans authentification
Description : ce problème a été résolu grâce à une gestion améliorée de l’état.
CVE-2023-42923 : ARJUN SD
Siri
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : un attaquant disposant d’un accès physique pourrait utiliser Siri pour accéder aux données utilisateur sensibles.
Description : le problème a été résolu par des vérifications améliorées.
CVE-2023-42897 : Andrew Goldberg de la McCombs School of Business, Université du Texas à Austin (linkedin.com/andrew-goldberg-/)
Kit Web
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : le traitement du contenu Web peut conduire à l’exécution de code arbitraire
Description : le problème a été résolu par une gestion améliorée de la mémoire.
WebKit Bugzilla : 259830
CVE-2023-42890 : Pwn2car
Kit Web
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : Le traitement d’une image peut entraîner un déni de service
Description : le problème a été résolu par une gestion améliorée de la mémoire.
WebKit Bugzilla : 263349
CVE-2023-42883 : équipe de sécurité offensive de Zoom
FTC : Nous utilisons des liens d’affiliation automatique générateurs de revenus. Plus.
