Les Mac qui ne peuvent pas installer macOS 14 Sonoma ont désormais le droit à macOS Monterey 12.7.5 et à macOS Ventura 13.6.7. Ces versions sont publiées pour corriger des failles de sécurité.
macOS 12.7.5 et macOS 13.6.7 sur Mac
Du côté du Mac, macOS 12.7.5 bouche deux failles :
- CVE-2024-23229 concernant Localiser : une application malveillante peut être en mesure d’accéder aux données de Localiser. Ce problème a été résolu en améliorant la rédaction des informations sensibles.
- CVE-2024-27789 concernant Foundation : une application peut être en mesure d’accéder à des données sensibles de l’utilisateur. Apple assure qu’un problème de logique a été résolu grâce à des contrôles améliorés.
En ce qui concerne macOS 13.6.7, on retrouve trois failles :
- CVE-2024-27789 concernant Foundation : une application peut être en mesure d’accéder à des données sensibles de l’utilisateur. Apple assure qu’un problème de logique a été résolu grâce à des contrôles améliorés.
- CVE-2023-42861 concernant l’écran de connexion : un attaquant ayant connaissance des informations d’identification d’un utilisateur standard peut déverrouiller l’écran verrouillé d’un autre utilisateur standard sur le même Mac. Un problème de logique a été résolu grâce à une meilleure gestion de l’état.
- CVE-2024-23296 concernant RTKit : un attaquant disposant de capacités arbitraires de lecture et d’écriture dans le noyau (kernel) peut être en mesure de contourner les protections de la mémoire du noyau. Apple indique qu’un problème de corruption de la mémoire a été résolu et la validation améliorée. Selon le constructeur, les hackers étaient déjà au courant de cette faille et certains l’ont exploitée.
ShopSystem – Coques pour iPhone
