Apple déploie iOS 17.1.2 et macOS 14.1.2 pour corriger les failles de WebKit exploitées à l’état sauvage

Apple déploie iOS 17.1.2 et macOS 14.1.2 pour corriger les failles de WebKit exploitées à l’état sauvage

Apple a lancé le 30 novembre les mises à jour iPadOS 17.1.2, iPadOS 17.1.2 et macOS Sonoma 14.1.2, apportant des correctifs de sécurité pour les exploits importants de WebKit.

L'icône Paramètres de l'iPhone avec un badge rouge, sur un fond gris

Apple a publié de nouvelles mises à jour logicielles | Image : Christian Zibreg/iDB

Pour installer iOS 17.1.2 et iPadOS 17.1.2 sur votre iPhone et iPad, accédez à Paramètres > Général > Mise à jour du logiciel. Pour mettre à jour le système d’exploitation sur votre Mac, cliquez et maintenez l’icône Paramètres système dans le Dock et choisissez Mise à jour du logiciel. .

Les notes de version d’Apple pour iOS 17.1.2, iPadOS 17.1.2 et macOS Sonoma 14.1.2 ne révèlent pas grand-chose sur les nouveautés, si ce n’est de mentionner que les mises à jour fournissent « des corrections de bogues et des mises à jour de sécurité importantes ».

Un rapide coup d’œil La page d’Apple dédiée aux correctifs de sécurité révèle qu’iOS 17.1.2, iPadOS 17.1.2 et macOS 14.1.2 fournissent correctifs importants pour deux vulnérabilités dans WebKit, le moteur de rendu de Safari. Les utilisateurs d’anciennes versions de macOS comme Monterey et Ventura peuvent installer Safari 17.1.2 pour obtenir les mêmes correctifs.

Quoi de neuf dans iOS 17.1.2, iPadOS 17.1.2 et macOS 14.1.2

La première vulnérabilité peut permettre à un attaquant d’obtenir des informations sensibles en créant du contenu Web malveillant, ce qui a été résolu par une validation améliorée des entrées. La deuxième vulnérabilité pourrait permettre à un attaquant de créer du contenu Web susceptible de conduire à l’exécution de code arbitraire. Il s’agit d’un problème de corruption de mémoire qui a été résolu par un verrouillage amélioré.

La société reconnaît que ces deux problèmes pourraient avoir été exploités dans la nature. « Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été exploité contre des versions d’iOS antérieures à iOS 16.7.1 », note-t-il.

Apple a crédité Clément Lecigne du groupe d’analyse des menaces de Google pour la découverte des deux bugs. Étant donné que WebKit est utilisé pour afficher tout le contenu Web sur les plates-formes Apple, il est essentiel que vous installiez ces mises à jour dès que possible.

Apple teste également iOS 17.2, qui apportera plus d’une douzaine de nouvelles fonctionnalités dans Apple Music, Messages, TV et d’autres applications, y compris le nouveau logiciel de journalisation d’Apple, Journal. iOS 17.2, iPadOS 17.2, watchOS 10.2, macOS Sonoma 14.2 et tvOS 17.2 seront tous publiés en décembre.

Posted on
News
admin

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Misaka mis à jour vers la v3.2.7 avec plus de corrections de bugs et d'améliorations
Le jailbreak XinaA15 v2 obtient un site Web dédié, mis à jour vers la version 2.0.16 avec plus de corrections de bugs