iOS 17.4 inclut 4 correctifs de sécurité importants, 2 ont été exploités

iOS 17.4 inclut 4 correctifs de sécurité importants, 2 ont été exploités

Retrouvez la clarté avec CleanMyPhone de MacPaw — la nouvelle application de nettoyage basée sur l’IA qui identifie et supprime rapidement les images floues, les captures d’écran et autres objets encombrants de votre appareil. Téléchargez-le maintenant avec un essai gratuit.


iOS 17.4 est là pour tous les utilisateurs et comporte de nombreux changements, notamment de nouveaux emoji, une mise à jour CarPlay, des modifications de l’App Store européen, la sécurité quantique pour iMessage, et bien plus encore. Cependant, cette version contient également des correctifs de sécurité importants. Voici tous les détails.

Juste après avoir lancé iOS 17.4 pour tous les utilisateurs aujourd’hui, Apple a partagé les détails des correctifs de sécurité importants sur son site Web.

2 failles qui auraient été exploitées corrigées et plus encore

  • UN défaut du noyau a été corrigé pour permettre aux attaquants de « contourner les protections de la mémoire du noyau ».
    • Apple est au courant d’un rapport selon lequel cette faille a été activement exploitée
  • Un Faille RTKit a également permis à des parties malveillantes de « contourner les protections de la mémoire du noyau ».
    • Apple est au courant d’un rapport selon lequel cette faille a été activement exploitée

Les deux failles restantes concernaient l’accessibilité qui permettait à une application de « lire des informations de localisation sensibles et la navigation privée Safari qui pouvait afficher les onglets verrouillés comme visibles pendant une courte période ».

Voici les notes complètes de version de sécurité :


Des entrées CVE supplémentaires seront bientôt disponibles.

Accessibilité

Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures

Impact : une application peut être capable de lire des informations de localisation sensibles

Description : un problème de confidentialité a été résolu par une rédaction améliorée des données privées pour les entrées de journal.

CVE-2024-23243 : Cristian Dinca de l’École supérieure nationale d’informatique « Tudor Vianu », Roumanie

Core

Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures

Impact : un attaquant disposant de capacités de lecture et d’écriture arbitraires dans le noyau peut être en mesure de contourner les protections de la mémoire du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité.

Description : un problème de corruption de mémoire a été résolu avec une validation améliorée.

CVE-2024-23225

RTKit

Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures

Impact : un attaquant disposant de capacités de lecture et d’écriture arbitraires dans le noyau peut être en mesure de contourner les protections de la mémoire du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été exploité.

Description : un problème de corruption de mémoire a été résolu avec une validation améliorée.

CVE-2024-23296

Navigation privée Safari

Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures

Impact : les onglets verrouillés d’un utilisateur peuvent être brièvement visibles lors du changement de groupe d’onglets lorsque la navigation privée verrouillée est activée.

Description : un problème de logique a été résolu grâce à une gestion améliorée de l’état.

CVE-2024-23256 : Om Kothawade


Reconnaissance supplémentaire

Largage aérien

Nous tenons à remercier Cristian Dinca de l’École supérieure nationale d’informatique « Tudor Vianu », Roumanie pour son aide.

Vue des conversations par courrier

Nous tenons à remercier un chercheur anonyme pour son aide.

Extension du réseau

Nous tenons à remercier Mathy Vanhoef (KU Leuven University) pour son aide.

Paramètres

Nous tenons à remercier Christian Scalese, Logan Ramgoon, Lucas Monteiro, Daniel Monteiro, Felipe Monteiro et Peter Watthey pour leur aide.

Envie de vous détendre un peu ? Voici un reportage très intéressant sur l’intelligence artificielle :

YouTube video