iOS 17.0.3 corrige deux importantes failles zero day

Ios 17 Cassé Matthewpriest Apple


Le système d’exploitation de l’iPhone et de l’iPad a de nouveau été mis à jour par Apple. Outre la résolution du problème de surchauffe sur les iPhone 15, iOS 17.0.3 et iPadOS 17.0.3 colmatent deux failles de sécurité dont une activement exploitée par des hackers.

Non, vous n’avez pas rêvé. Pour la troisième fois depuis sa sortie, iOS 17 et iPadOS 17 viennent une nouvelle fois d’être mis à jour. Mais ne cherchez pas de nouvelles fonctionnalités. La mise à jour iOS 17.0.3 qu’Apple vient de publier vient en fait corriger les problèmes de jeunesse du système d’exploitation de l’iPhone et de l’iPad. En plus de résoudre le problème de surchauffe qui touche principalement les iPhone 15, cette nouvelle mouture embarque deux correctifs de sécurité.

Deux failles zero day corrigées dont une activement exploitée

La première faille corrigée par iOS 17.0.3 et iPadOS 17.0.3, identifiée sous la référence CVE-2023-42824 concerne une brèche nichée au cœur du noyau du système d’exploitation. Concrètement, cette faille qui pourrait avoir été activement exploitée par des hackers dans des versions antérieures à iOS 16.6 pouvait permettre à ceux-ci d’élever leurs privilèges afin d’exécuter du code arbitraire, à condition toutefois qu’ils aient un accès direct à l’appareil concerné.

La seconde faille zero day corrigée par cette mise à jour n’est pas inconnue. Il s’agit de la faille CVE-2023-5217 découverte par Clément Lecigne, un ingénieur en sécurité du Threat Analysis Group de Google, que la firme de Mountain View a également corrigé dans Chrome la semaine passée.

Pour rappel, cette faille CVE-2023-5217 touchait la bibliothèque open source de codecs libvpx dans laquelle un débordement de tas permettait à de potentiels pirates d’exécuter du code arbitraire.

Mettez à jour votre iPhone et votre iPad dès que possible

Depuis le début de l’année, Apple a corrigé par moins de 17 failles de type zero day sur l’ensemble de ses systèmes d’exploitation. Ces deux failles de sécurité touchent de nombreux appareils. Sur la page de support dédiée à cette mise à jour de sécurité, Apple indique que les iPhone XS et modèles supérieurs, iPad Pro 12.9 pouces de deuxième génération et ultérieur, iPad Pro 10.5 pouces, iPad Pro 11 pouces de première génération et supérieurs, iPad Air de 3e génération et ultérieurs, iPad de 6e génération et plus récents, ainsi que les iPad Mini de 5e génération et modèles plus récents sont concernés.

Si vous possédez l’un de ces appareils, n’attendez pas pour procéder au téléchargement et à l’installation de la mise à jour. Pour ce faire ouvrez les Réglages, puis dans Général, rendez-vous dans le menu Mise à jour logicielle. iOS 17 ou iPadOS 17 recherchera alors la dernière mise à jour disponible avant de vous proposer de la télécharger et de l’appliquer sur votre iPhone ou votre iPad.

Trois jours après le lancement officiel d’iOS 17, Apple avait été obligée de publier une première mise à jour de sécurité pour combler des failles activement exploitées. La firme de Cupertino avait ensuite dû remettre le couvert avec une deuxième mise à jour, principalement destinée aux iPhone 15 qui souffraient d’un vilain bug le faisant planter au moment de transférer les données depuis un autre iPhone.

Source :

Bleeping Computer



Source link

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.