Apple vient de fournir des mises à jour de sécurité critiques à des milliards d'appareils
Après avoir publié iOS 17.4 mardi avec de nouveaux emoji et des changements massifs à l'App Store dans l'UE, Apple a envoyé des mises à jour au reste de ses systèmes d'exploitation jeudi, y compris macOS 14.4, watchOS 10.4, et visionOS 1.1, la première mise à jour majeure pour le nouveau casque Vision Pro d'Apple. Parmi les corrections de bugs et les améliorations habituelles - plus particulièrement, de nouveaux emoji pour votre Mac, des améliorations Persona et EyeSight sur Vision Pro, et une nouvelle fonction Double Tap sur Apple Watch - les mises à jour incluent des correctifs pour une montagne de problèmes de sécurité, dont au moins deux ont été exploités dans la nature.
Au total, les mises à jour comprennent plus de 75 mises à jour de sécurité uniques affectant tous les coins de l'écosystème d'Apple. Voici les statistiques importantes que vous devez connaître :
macOS 15.4
Mises à jour de sécurité : 64
Corrections notables : Aéroport (CVE-2024-23227), Dock (CVE-2024-23244), Safari Private Browsing (CVE-2024-23273)
macOS Monterey 12.7.4/macOS Ventura 13.6.5
Mises à jour de sécurité : 25
Corrections notables : Pilote graphique Intel (CVE-2024-23234), Notes (CVE-2024-23283), Raccourcis (CVE-2024-23204)
watchOS 10.4
Mises à jour de sécurité : 24
Corrections notables : Messages (CVE-2024-23287), Sandbox (CVE-2024-23290), Siri (CVE-2024-23293)
tvOS 17.4
Mises à jour de sécurité : 24
Corrections notables : CoreBluetooth - LE (CVE-2024-23250), Traitement d'images (CVE-2024-23270), UIKit (CVE-2024-23246)
visionOS 1.1
Mises à jour de sécurité : 16
Corrections notables : Accessibilité (CVE-2024-23262), Persona (CVE-2024-23295), WebKit (CVE-2024-23263)
iOS 17.4 et iPadOS 17.4
Mises à jour de sécurité : 40
Corrections notables : Bluetooth (CVE-2024-23277), Photos (CVE-2024-23255), Synapse (CVE-2024-23242)
iOS 16.7.6 et iPadOS 16.7.6
Mises à jour de sécurité : 18
Corrections notables : CoreCrypto (CVE-2024-23218), Metal (CVE-2024-23264), Safari (CVE-2024-23259)
Apple a également corrigé une faille zero-day sur l'ensemble de ses appareils affectant Kernel et RTKit qui pourrait avoir été exploitée dans la nature :
Kernel
- Impact : Un attaquant disposant de capacités arbitraires de lecture et d'écriture dans le noyau peut être en mesure de contourner les protections de la mémoire du noyau. Apple a connaissance d'un rapport indiquant que ce problème pourrait avoir été exploité.
- Description : Un problème de corruption de la mémoire a été traité avec une validation améliorée.
- CVE-2024-23225
RTKit
- Impact : Un attaquant disposant de capacités arbitraires de lecture et d'écriture dans le noyau peut être en mesure de contourner les protections de la mémoire du noyau. Apple a connaissance d'un rapport indiquant que ce problème pourrait avoir été exploité.
- Description : Un problème de corruption de la mémoire a été traité avec une validation améliorée.
- CVE-2024-23296
Pour mettre à jour votre appareil Apple, allez dans l'application Réglages (ou Réglages système sur un Mac) et trouvez Général. Sélectionnez ensuite Mise à jour du logiciel et suivez les instructions.