2024-10-29 16:12:00
Tous les smartphones et tablettes Apple actuellement pris en charge sont concernés. Des vulnérabilités dans iOS et iPadOS permettent, entre autres, un déni de service et l’introduction de code malveillant.
Pomme a publié la première mise à jour majeure pour iOS et iPadOS 18. En plus des fonctions d’IA non proposées dans ce pays, le Version du système d’exploitation 18.1 principalement des correctifs pour 28 failles de sécurité. Les attaquants peuvent injecter du code malveillant et même provoquer un crash du système.
Les vulnérabilités concernent, entre autres, les composants Accessibility, App Support, Core Text, ImageIO, IOSurface, iTunes, Kernel, MobileBackup, Safari Downloads, Shortcuts, Siri, Spotlight et WebKit. L’accessibilité peut divulguer des informations sensibles lorsque l’appareil est verrouillé, et ImageIO peut provoquer un déni de service en traitant un message spécialement conçu.
De plus, des applications malveillantes peuvent être utilisées pour provoquer un crash du système via IOSurface. iTunes, quant à lui, permet aux attaquants de quitter le bac à sable du contenu Web. Une faille dans MobileBackup, à son tour, permet à des parties non autorisées de modifier des fichiers système protégés, tandis qu’un contenu Web spécialement conçu peut provoquer le blocage de WebKit.
Les utilisateurs devraient donc passer dès que possible à iOS 18.1 ou iPadOS 18.1. Apple distribue la mise à jour en direct sur tous les iPhones à partir de l’iPhone XS iPad Pro 13 pouces, iPad Pro 12.9 de troisième génération, iPad Pro 11 pouces de première génération, iPad Air de troisième génération, iPad de septième génération et iPadMini de la cinquième génération.
#Apple #comble #failles #sécurité #dans #iOS #iPadOS
1730594069