En plus des nouveautés qu’embarque la version finale d’iOS 17.4 sur iPhone et d’iPadOS 17.4 sur iPad, cette version corrige également deux failles de sécurité qui sont exploitées par des hackers.
2 failles de sécurité corrigées avec iOS 17.4 et iPadOS 17.4
En gros, avec iOS 17.4 et iPadOS 17.4, Apple a corrigé bouche quatre failles de sécurité ; deux d’entre elles sont déjà exploitées par des hackers.
La première est identifiée CVE-2024-23225 et elle concerne le kernel (noyau). Avec cette faille, Apple indique qu’un attaquant qui dispose de capacités arbitraires de lecture et d’écriture du noyau peut être en mesure de contourner les protections de la mémoire du noyau. Ainsi, un problème de corruption de la mémoire a été résolu et la validation améliorée. Cette faille est également corrigée avec iOS 16.7.6 et iPadOS 16.7.6 sur les anciens iPhone.
Quant à la deuxième faille, elle est identifiée CVE-2024-23296 et touche RTKit. Avec cette, Apple indique également qu’un attaquant disposant de capacités arbitraires de lecture et d’écriture du noyau peut être en mesure de contourner les protections de la mémoire du noyau. Un problème de corruption de la mémoire a été résolu et la validation améliorée.
Quant aux deux autres failles qui ne sont pas exploitées par des hackers, elles sont identifiées CVE-2024-23243 et CVE-2024-23256. Elles ont rapport à l’accessibilité et la fonctionnalité de navigation privée dans Safari.
Avec la première, une application pourrait potentiellement accéder à des informations de localisation sensibles. Cette lacune en matière de protection de la vie privée a été corrigée en améliorant la gestion des données privées pour les entrées du journal. Quant à la seconde, les onglets verrouillés d’un utilisateur pouvaient être brièvement visibles lorsqu’il changeait de groupe d’onglets alors que l’option « Navigation privée verrouillée » était activée. Ce problème de logique a été résolu grâce à une meilleure gestion de l’état, précise Apple.
De ce fait, il est donc conseillé de mettre à jour son iPhone et son iPad afin d’avoir les derniers correctifs en date.
ShopSystem – Coques pour iPhone