Apple supprime la vulnérabilité Zero Day dans iOS et iPadOS

Pomme a mis à jour ses systèmes d’exploitation mobiles iOS et iPadOS. Le nouveau Version 17.3 corrige les erreurs et améliore la protection des appareils volés, entre autres. De plus, les développeurs corrigent plusieurs bugs liés à la sécurité, notamment une vulnérabilité zero-day qui a déjà été activement exploitée pour des attaques.

Il se trouve dans le moteur du navigateur WebKit et affecte tous les iPhone et iPad-des modèles. Un Avertissement de sécurité Selon cela, il s’agit d’un bug de confusion de types. Tout ce qu’un attaquant doit faire est d’attirer une victime vers un site Web spécialement conçu pour réaliser l’exécution de code à distance.

Au total, iOS 17.3 et iPadOS 17.3 apportent des correctifs pour 16 vulnérabilités. Des composants tels que Apple Neural Engine, CoreCrypto, Kernel, Mail Search, Reset Services, Safari, Shortcuts, Time Zone et WebKit sont vulnérables. Outre d’autres exécutions de code à distance, les correctifs d’Apple visent également à déclencher des empreintes digitales indésirables par les sites Web, le contournement des paramètres de protection des données, l’accès non autorisé à des données confidentielles et la désactivation de la protection contre le vol.

De manière générale, Apple augmente également la protection contre les appareils volés avec la mise à jour. Entre autres choses, un nouveau délai de sécurité nécessite désormais Face ID ou Touch ID avec un temps d’attente d’une heure. Une authentification biométrique supplémentaire est alors requise avant que certaines opérations telles que la modification des codes d’appareil ou des mots de passe de l’identifiant Apple puissent être effectuées.

D’autres innovations concernent l’écran de verrouillage et l’application musicale. La couverture de garantie de tous les appareils connectés avec un identifiant Apple est désormais affichée sous « AppleCare et garantie » dans Paramètres. De plus, la détection des accidents a été améliorée pour tous les modèles d’iPhone 14 et iPhone 15.

Comme toujours, Apple distribue la mise à jour en direct. En raison de l’écart du jour zéro, une mise à jour en temps opportun semble recommandée.