Voici pourquoi Apple a publié iOS 17.4.1 la semaine dernière
Lorsqu'Apple a publié iOS 17.4.1 la semaine dernière, il n'a fourni que la description la plus vague, disant que la mise à jour contient "d'importantes corrections de bugs et mises à jour de sécurité et est recommandée pour tous les utilisateurs". Même la page des mises à jour de sécurité, qui fournit des détails sur les failles qui ont été corrigées, était ostensiblement vide.
Lundi, cependant, nous avons découvert pourquoi. Apple a publié macOS Sonoma 14.4.1, qui contient plusieurs corrections de bogues importantes pour des problèmes persistants affectant les utilisateurs de Mac, et a publié les entrées CVE (vulnérabilités et expositions communes) pour une paire de problèmes critiques. Apple a également mis à jour la page iOS 17.4.1 avec les mêmes correctifs, ainsi que visionOS 1.1.1 et macOS Ventura 13.6.6. Voici comment Apple les décrit :
CoreMedia
- Impact : Le traitement d'une image peut conduire à l'exécution de code arbitraire.
- Description : Un problème d'écriture hors limites a été résolu grâce à l'amélioration de la validation des entrées.
- CVE-2024-1580 : Nick Galloway de Google Project Zero
WebRTC
- Impact : Le traitement d'une image peut conduire à l'exécution de code arbitraire.
- Description : Un problème d'écriture hors limites a été résolu grâce à l'amélioration de la validation des entrées.
- CVE-2024-1580 : Nick Galloway de Google Project Zero
En outre, la mise à jour Safari 17.4.1 inclut le correctif WebRTC mais pas celui de CoreMedia. Apple n'a pas indiqué qu'elle était au courant de l'existence de cette faille dans la nature, il est donc important de la corriger avant que les pirates n'aient la possibilité de l'exploiter.
Pour mettre à jour votre iPhone, allez dans Réglages, puis Général et Mise à jour du logiciel sélectionnez Mise à jour maintenant et suivez les instructions. Apple devrait bientôt publier la première version bêta d'iOS 17.5, peut-être dès cette semaine.