iOS 17.4.1 et macOS 14.4.1 sont arrivés pour tous les utilisateurs après les mises à jour majeures iOS 17.4/macOS 14.4. Apple a maintenant révélé quels correctifs de sécurité importants sont fournis avec les dernières mises à jour pour iPhone, Mac et plus encore.
iOS 17.4.1 a été lancé avec des notes de version génériques et Apple a suivi aujourd’hui les détails de sécurité sur son site Web. Les deux mêmes correctifs de vulnérabilité sont fournis avec macOS 14.4.1, publié aujourd’hui.
Quels sont les correctifs de sécurité iOS 17.4.1 et macOS 14.4.1 ?
- Correctif de sécurité CoreMedia qui résout un problème qui pourrait « conduire à l’exécution de code arbitraire »
- Correctif de faille WebRTC qui pourrait également « conduire à l’exécution de code arbitraire »
Ces failles n’étaient pas répertoriées précédemment exploitées. macOS Ventura 13.6.6, iOS 16.7.7 et visionOS 1.1.1 reçoivent également tous les mêmes correctifs.
Bien qu’iOS 17.4.1 n’ait été accompagné d’aucune autre mise à niveau destinée aux utilisateurs ni correction de bugs notables, macOS 14.4.1 a résolu les problèmes liés aux hubs USB, aux applications basées sur Java et bien plus encore :
Voici l’iOS 17.4.1 complet. notes de version de sécurité :
CoreMedia
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : Le traitement d’une image peut conduire à l’exécution de code arbitraire
Description : un problème d’écriture hors limites a été résolu avec une validation d’entrée améliorée.
CVE-2024-1580 : Nick Galloway de Google Project Zero
WebRTC
Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures
Impact : Le traitement d’une image peut conduire à l’exécution de code arbitraire
Description : un problème d’écriture hors limites a été résolu avec une validation d’entrée améliorée.
CVE-2024-1580 : Nick Galloway de Google Project Zero
Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :
