Hier, c'est le jour où Apple a décidé de enfin publier la version finale d'iOS 17.2, une version qui était au format bêta depuis plusieurs semaines. La nouvelle version inclut de bonnes nouvelles comme l'application Diary o nouvelles fonctions du bouton d'action de l'iPhone 15 Pro. Cependant, les améliorations en matière de sécurité sont souvent négligées. Dans ce cas, Apple a publié la liste des vulnérabilités corrigées et il y en a eu au moins une douzaine. Nous vous le dirons après le saut.
iOS 17.2 : une mise à jour qui améliore la sécurité de nos appareils
Les informations proviennent du Site officiel d'Apple qui est mis à jour avec les nouvelles concernant les améliorations de sécurité incorporées dans les nouvelles versions d'iOS et d'iPadOS. Au total, dix vulnérabilités apparaissent dans les nouvelles notes de version d'iOS 17.2 et iPadOS 17.2 et sont résumées comme suit :
- Comptes: Cet exploit a permis d'accéder au contenu utilisateur sensible
- AVEVideoEncodeur : une application pourrait révéler la mémoire du noyau
- Kit d'extension : Grâce à ce kit de développement et à l'erreur en question, les informations privées des utilisateurs pourraient être consultées
- Recherche: grâce à l'application, il était possible d'obtenir des informations confidentielles sur la localisation des utilisateurs
- ImageIO : Le bug intégré à ce framework permettait l'exécution de code arbitraire
- Kernel: Ce bug permettait à une application de quitter son bac à sable
- Navigation privée Safari : Il y avait une faille de sécurité qui permettait d'accéder aux onglets de navigation privée sans l'autorisation de l'utilisateur
- Siri: Un attaquant disposant d'un accès physique pourrait utiliser Siri pour accéder aux données utilisateur sensibles
- Kit Web : Deux erreurs ont été imputées dans ce cadre. L'un lié à l'exécution de code arbitraire et un autre qui a été exécuté lors du traitement d'une image ayant provoqué un déni de service
Toutes ces failles de sécurité ont été corrigées et n’ont apparemment pas été exploitées de manière malveillante jusqu’à présent. Le fait qu'Apple n'ait pas publié de mise à jour de sécurité rapide signifie qu'il n'est pas pressé de corriger ces vulnérabilités en obligeant les utilisateurs à installer la dernière version. Cependant, La mise à jour vers iOS 17.2 et iPadOS 17.2 est recommandée au-delà des améliorations de sécurité.