2024-05-14 10:21:37
Ils permettent entre autres la contrebande de codes malveillants. Apple supprime également une vulnérabilité Zero Day dans les anciens iPhones et iPads dotés de la version 16 du système d’exploitation.
Pomme a lancé ses systèmes d’exploitation mobiles iOS et iPadOS Version 17.5 mis à jour. Outre de nouvelles fonctions, la mise à jour contient principalement des correctifs pour 15 failles de sécurité. Celles-ci incluent également des vulnérabilités très graves qui permettent à du code malveillant d’être exécuté avec les privilèges du noyau.
Par exemple, en raison d’une fuite de mémoire, les attaquants peuvent forcer l’extension du noyau AppleAVD à exécuter du code arbitraire avec les privilèges du noyau. Il en va de même pour une vulnérabilité du noyau, qui peut également provoquer le crash d’une application.
La fonction de sécurité Find My, à son tour, peut permettre à une application malveillante de déterminer l’emplacement d’un utilisateur. Apple admet que ces données n’étaient pas stockées dans un « emplacement sécurisé » dans les anciennes versions du système d’exploitation. L’application cartographique autorise également à tort l’accès en lecture aux données de localisation sensibles.
La fonction de capture d’écran peut être utilisée de manière abusive pour partager du contenu à partir de l’écran de verrouillage. Ici, Apple corrige un problème avec les autorisations accordées. De plus, les composants AppleMobileFileintegrity, AVEVideoEncoder, Libsystem, MarketplaceKit, Notes, RemoteViewServices, Shortcuts, Sync Services, Voice Control et WebKit sont vulnérables.
Une mise à jour de sécurité est disponible pour les utilisateurs d’anciens iPhone et iPad. Vous n’obtenez que deux correctifs, mais l’un d’eux concerne une vulnérabilité zero-day. Les appareils Apple avec iOS ou iPadOS 16 sont concernés. Vous devez passer à la nouvelle version 16.7.8 dès que possible.
#Apple #comble #failles #sécurité #dans #iOS #iPadOS
1715808682