Apple vient de fournir des mises à jour de sécurité critiques à des milliards d'appareils

Apple vient de fournir des mises à jour de sécurité critiques à des milliards d'appareils

Après avoir publié iOS 17.4 mardi avec de nouveaux emoji et des changements massifs à l'App Store dans l'UE, Apple a envoyé des mises à jour au reste de ses systèmes d'exploitation jeudi, y compris macOS 14.4, watchOS 10.4, et visionOS 1.1, la première mise à jour majeure pour le nouveau casque Vision Pro d'Apple. Parmi les corrections de bugs et les améliorations habituelles - plus particulièrement, de nouveaux emoji pour votre Mac, des améliorations Persona et EyeSight sur Vision Pro, et une nouvelle fonction Double Tap sur Apple Watch - les mises à jour incluent des correctifs pour une montagne de problèmes de sécurité, dont au moins deux ont été exploités dans la nature.

Au total, les mises à jour comprennent plus de 75 mises à jour de sécurité uniques affectant tous les coins de l'écosystème d'Apple. Voici les statistiques importantes que vous devez connaître :

macOS 15.4

Mises à jour de sécurité : 64

Lire aussi :  L'apocalypse de l'IA pourrait être le coup de grâce d'Apple

Corrections notables : Aéroport (CVE-2024-23227), Dock (CVE-2024-23244), Safari Private Browsing (CVE-2024-23273)

macOS Monterey 12.7.4/macOS Ventura 13.6.5

Mises à jour de sécurité : 25

Corrections notables : Pilote graphique Intel (CVE-2024-23234), Notes (CVE-2024-23283), Raccourcis (CVE-2024-23204)

watchOS 10.4

Mises à jour de sécurité : 24

Corrections notables : Messages (CVE-2024-23287), Sandbox (CVE-2024-23290), Siri (CVE-2024-23293)

tvOS 17.4

Mises à jour de sécurité : 24

Corrections notables : CoreBluetooth - LE (CVE-2024-23250), Traitement d'images (CVE-2024-23270), UIKit (CVE-2024-23246)

visionOS 1.1

Mises à jour de sécurité : 16

Corrections notables : Accessibilité (CVE-2024-23262), Persona (CVE-2024-23295), WebKit (CVE-2024-23263)

iOS 17.4 et iPadOS 17.4

Mises à jour de sécurité : 40

Corrections notables : Bluetooth (CVE-2024-23277), Photos (CVE-2024-23255), Synapse (CVE-2024-23242)

iOS 16.7.6 et iPadOS 16.7.6

Mises à jour de sécurité : 18

Corrections notables : CoreCrypto (CVE-2024-23218), Metal (CVE-2024-23264), Safari (CVE-2024-23259)

Apple a également corrigé une faille zero-day sur l'ensemble de ses appareils affectant Kernel et RTKit qui pourrait avoir été exploitée dans la nature :

Kernel

  • Impact : Un attaquant disposant de capacités arbitraires de lecture et d'écriture dans le noyau peut être en mesure de contourner les protections de la mémoire du noyau. Apple a connaissance d'un rapport indiquant que ce problème pourrait avoir été exploité.
  • Description : Un problème de corruption de la mémoire a été traité avec une validation améliorée.
  • CVE-2024-23225
Lire aussi :  Ce qu'Apple Vision Pro signifie réellement pour les utilisateurs de Mac

RTKit

  • Impact : Un attaquant disposant de capacités arbitraires de lecture et d'écriture dans le noyau peut être en mesure de contourner les protections de la mémoire du noyau. Apple a connaissance d'un rapport indiquant que ce problème pourrait avoir été exploité.
  • Description : Un problème de corruption de la mémoire a été traité avec une validation améliorée.
  • CVE-2024-23296

Pour mettre à jour votre appareil Apple, allez dans l'application Réglages (ou Réglages système sur un Mac) et trouvez Général. Sélectionnez ensuite Mise à jour du logiciel et suivez les instructions.

Click to rate this post!
[Total: 0 Average: 0]

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *