Customize this title in frenchApple révèle enfin les graves problèmes de sécurité corrigés dans iOS 17.4.1

admin0

Make this article seo compatible,Let there be subheadings for the article, be in french, create at least 700 words

Vous vous souvenez quand Apple a sorti iOS 17.4.1 et iPadOS 17.4.1 ? Bien sûr que oui ; après tout, Apple a publié la mise à jour il y a à peine quatre jours, le 21 mars. Au moment de la sortie d’iOS 17.4.1 et d’iPadOS 17.4.1, Apple a gardé le silence sur les problèmes de sécurité résolus par la mise à jour. Sur sa page d’assistance, Apple n’a pas inclus les numéros CVE ou Common Vulnerabilities and Exploitation qui sont utilisés pour cataloguer les failles, et a écrit à la place : « Détails à venir ».
Sur la page annonçant le iOS 17.4.1 et iPadOS 17.4.1, Apple a laissé entendre que les mises à jour devraient être installées dès que possible. Apple a écrit la même chose à propos de chaque version du système d’exploitation : « Cette mise à jour fournit des corrections de bugs importantes et des mises à jour de sécurité et est recommandée à tous les utilisateurs. » Aujourd’hui, Apple a mis à jour sa page d’assistance sur les versions de sécurité pour inclure les failles qu’Apple a dû corriger mais qu’il n’avait pas mentionnées auparavant. Un correctif a corrigé une faille dans CoreMedia, le framework multimédia qu’Apple utilise sur ses appareils, y compris l’iPhone.

Cette faille affectait les utilisateurs de ces appareils : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1ère génération et versions ultérieures, iPad Air 3ème génération et versions ultérieures, iPad 6ème génération et plus tard, et iPad mini 5e génération et versions ultérieures. Une personne possédant l’un des appareils susmentionnés et tapant sur une image malveillante aurait pu donner à un attaquant la possibilité d’exécuter des commandes ou des codes sur l’appareil cible. La mise à jour, une fois installée, supprime cette vulnérabilité des appareils concernés.

Apple met à jour sa page d'assistance Security Releases pour révéler les failles corrigées par iOS 17.4.1 et iPadOS 17.4.1 - Apple révèle enfin les graves problèmes de sécurité qu'il a corrigés dans iOS 17.4.1

Apple met à jour sa page d’assistance Security Releases pour révéler les failles corrigées par iOS 17.4.1 et iPadOS 17.4.1

Apple n’a pas indiqué qu’il y avait des indications que la vulnérabilité avait été exploitée. La simple description donnée par Apple se lisait comme suit : « Un problème d’écriture hors limites a été résolu par une validation améliorée des entrées. » Compte tenu du numéro de liste CVE-2024-1580, la faille a été découverte par Nick Galloway de Google Project Zero.

La deuxième vulnérabilité était une faille dans le système qu’Apple appelle WebRTC, qui fournit « aux navigateurs Web et aux applications mobiles une communication en temps réel via des interfaces de programmation d’applications ». Cette faille a également impacté les mêmes appareils que nous répéterons volontiers : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2ème génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1ère génération et versions ultérieures, iPad Air 3ème génération et versions ultérieures. , iPad 6e génération et versions ultérieures, et iPad mini 5e génération et versions ultérieures.

Cette vulnérabilité, qui n’est également exploitée par aucun attaquant à la connaissance d’Apple, aurait également permis à un attaquant d’exécuter des commandes ou des codes sur un appareil ciblé. La faille a reçu le numéro CVE CVE-2024-1580 et a également été découverte par Nick Galloway de Google Project Zero.

Si vous n’avez pas installé iOS 17.4.1, allez à Paramètres > Général > Mise à jour logicielle et suivez les indications.

Source link -57