Lundi, Apple a publié la dernière série de mises à jour pour iOS, iPadOS, macOS, watchOS et tvOS, qui incluent quelques nouvelles fonctionnalités, une poignée de corrections de bugs et des correctifs de sécurité assez importants. Parmi eux se trouve un correctif pour une vulnérabilité qui pourrait avoir été exploitée dans la nature. En d’autres termes, vous devriez vous précipiter pour le corriger.
Le jour zéro est le premier qu’Apple a corrigé cette année. Cela concerne les modèles suivants : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3ème génération et versions ultérieures, iPad 6ème génération et versions ultérieures, et iPad mini 5e génération et versions ultérieures, ainsi que les Mac exécutant Sonoma, Ventura et Monterey, et tous les modèles d’Apple TV. Il a été découvert dans le cadre du programme WebKit Bugzilla.
WebKit CVE-2024-23222
- Impact: Le traitement de contenu Web conçu de manière malveillante peut conduire à l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité.
- Description: Un problème de confusion de type a été résolu avec des contrôles améliorés.
- Avec WebKit Bugz : 267134
Les mises à jour incluent également un étrange correctif de fuseau horaire qui peut permettre à une application d’afficher le numéro de téléphone d’un utilisateur dans les journaux système, ainsi qu’une douzaine d’autres correctifs pour Apple Neural Engine, Kernel, Safari, Finder et Shortcuts, ainsi que plusieurs autres correctifs système. fonctionnalités.
De plus, Apple a publié iOS 16.7.5 et iOS 15.8.1 pour corriger deux failles Zero Day de WebKit qui avaient déjà été corrigées dans iOS 17.1.2 l’année dernière.
2024-01-23 15:12:00
1706014522
#Apple #corrige #une #grave #faille #zeroday #dans #les #mises #jour #iOS #macOS #tvOS
