Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words
Apple a publié aujourd’hui iOS 17.1.2 et iPadOS 17.1.2 pour corriger deux vulnérabilités zero-day qui ont déjà été exploitées selon Apple. Une vulnérabilité Zero-day est une vulnérabilité dont les développeurs n’avaient pas connaissance et qui peut être exploitée jusqu’à ce qu’elle soit atténuée. Les deux défauts trouvés sur iOS 17.1.2 traite le moteur de navigateur WebKit sur l’iPhone XS et versions ultérieures, l’iPad Pro 12,9 pouces 2e génération et versions ultérieures, l’iPad Pro 10,5 pouces, l’iPad Pro 11 pouces 1re génération et versions ultérieures, l’iPad Air 3e génération et versions ultérieures, l’iPad 6e génération et versions ultérieures, et iPad mini 5e génération et versions ultérieures.
La première vulnérabilité pourrait conduire à la divulgation d’informations sensibles lors du traitement du contenu Web. Apple affirme avoir connaissance d’un rapport indiquant que la vulnérabilité a été exploitée sur les versions d’iOS antérieures à iOS 16.7.1. Le problème a reçu le numéro CVE (Common Vulnerabilities and Exposures) de CVE-2023-42916 et a été découvert par Clément Lecigne du groupe d’analyse des menaces de Google.
Apple publie iOS 17.1.2 pour corriger deux vulnérabilités Zero Day
La faille en cours de correction a permis aux attaquants de lire la mémoire au-delà de la mémoire tampon, leur permettant ainsi de voir des informations sensibles et personnelles. Et nous parlons du type d’informations qui pourraient conduire à la suppression du compte bancaire de l’utilisateur ou à une utilisation non autorisée de ses cartes de crédit. Apple affirme que la lecture hors limites a été résolue par une validation améliorée des entrées.
Le numéro CVE de cette deuxième vulnérabilité est CVE-2023-42917 et a également été découvert par Clément Lecigne du Threat Analysis Group de Google. Avec cette faille, le traitement du contenu Web pourrait conduire à l’exécution de code arbitraire permettant à un attaquant d’exécuter n’importe quelle commande ou code et éventuellement de voler des informations personnelles.
Et comme le premier CVE, c’est le genre d’informations qui pourraient révéler certains mots de passe ou donner d’autres informations permettant à un attaquant d’accéder à votre compte bancaire ou d’utiliser vos cartes de crédit pour acheter des choses qui peuvent être rapidement converties en espèces. La mauvaise nouvelle est que cette vulnérabilité a également été exploitée, selon Apple, avant iOS16.7.1. Apple a déclaré que la vulnérabilité de corruption de mémoire avait été corrigée par un verrouillage amélioré.
Pour installer la mise à jour, allez sur Paramètres > Général > Mise à jour logicielle.
Source link -57