Apple publie iOS 17.1.2, iPadOS 17.1.2 et macOS Sonoma 14.1.2 pour arrêter les logiciels malveillants…

Imagem ilustrativa de bug no webkit corrigido agora com a versão iOS 17.1.2

Apple a mis à jour iOS, iPadOS et macOS Sonoma avec de nouvelles mises à jour qui corrigent deux failles WebKit activement exploitées qui pourraient divulguer des données personnelles à des attaquants.

Image d'illustration du bug du webkit désormais corrigé avec iOS 17.1.2

La société de Cupertino a publié les dernières versions de ses systèmes d’exploitation, portant iOS 17 et iPadOS 17 à la version 17.1.2, et macOS Sonoma à la version 14.1.2. Ces versions se concentrent sur la correction des failles de sécurité dans WebKit, le moteur de navigation Web open source d’Apple utilisé comme base pour afficher le contenu Web dans divers navigateurs Internet.

La mise à jour corrige les deux mêmes vulnérabilités dans iOS, iPadOS et macOS Sonoma. Ainsi, cette nouvelle mise à jour de sécurité pour iOS 17.1.2, iPadOS iOS 17.1.2 et macOS Sonoma 14.1.2.

Premier échec de WebKit

Disponible pour:

  • iPhone XS et versions ultérieures ;
  • iPad Pro 12,9 pouces 2e génération et versions ultérieures ;
  • iPad Pro 10,5 pouces ;
  • iPad Pro 11 pouces 1re génération et versions ultérieures ;
  • iPad Air 3e génération et versions ultérieures ;
  • iPad 6e génération et versions ultérieures ;
  • iPad mini 5e génération et versions ultérieures
  • macOS Sonoma.

Impact : Le traitement du contenu Web peut révéler des informations confidentielles. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité dans les versions iOS antérieures à iOS 16.7.1.

  • Description : une lecture hors limites a été résolue avec une validation d’entrée améliorée ;
  • CVE-2023-42916 : Clément Lecigne du Google Threat Analysis Group.

Deuxième échec de WebKit

Disponible pour:

  • iPhone XS et versions ultérieures ;
  • iPad Pro 12,9 pouces 2e génération et versions ultérieures ;
  • iPad Pro 10,5 pouces ;
  • iPad Pro 11 pouces 1re génération et versions ultérieures ;
  • iPad Air 3e génération et versions ultérieures ;
  • iPad 6e génération et versions ultérieures ;
  • iPad mini 5e génération et versions ultérieures ;
  • macOS Sonoma.

Impact : Le traitement du contenu Web peut conduire à l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité dans les versions iOS antérieures à iOS 16.7.1.

  • Description : une vulnérabilité de corruption de mémoire a été corrigée avec un verrouillage amélioré ;
  • CVE-2023-42917 : Clément Lecigne, groupe d’analyse des menaces Google.

Ce que cela veut dire

Premièrement, « Le traitement du contenu Web peut divulguer des informations sensibles » indique qu’une vulnérabilité dans iOS pourrait permettre un accès non autorisé ou une divulgation de données personnelles lors du traitement de contenu Web, comme la navigation dans Safari.

Ensuite, une « lecture hors limites » est un bug logiciel dans lequel un programme lit des données en dehors des limites de l’allocation de mémoire prévue. Ce type d’erreur peut entraîner divers problèmes, notamment un accès non autorisé à des données sensibles ou des pannes du système.

La validation des entrées est une méthode par laquelle le programme vérifie et valide les données qu’il reçoit pour s’assurer qu’elles sont correctes et sécurisées avant de les traiter. Apple a veillé à ce que le système vérifie et nettoie mieux les données d’entrée, réduisant ainsi le risque de telles vulnérabilités.

Apple a mentionné avoir reçu au moins un rapport d’attaquants exploitant des failles de WebKit. La mise à jour d’iOS 17.1.2, d’iPadOS 17.1.2 et de macOS Sonoma 14.1.2 est donc essentielle pour rester en sécurité.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video