Apple a publi\u00e9 des mises \u00e0 jour de s\u00e9curit\u00e9 pour corriger plusieurs failles de s\u00e9curit\u00e9, notamment deux vuln\u00e9rabilit\u00e9s qui, selon elle, ont \u00e9t\u00e9 activement exploit\u00e9es dans la nature.<\/p>\n
Les lacunes sont \u00e9num\u00e9r\u00e9es ci-dessous –<\/p>\n
- \n
- CVE-2024-23225<\/strong> – Un probl\u00e8me de corruption de m\u00e9moire dans le noyau qu’un attaquant disposant de capacit\u00e9s arbitraires de lecture et d’\u00e9criture du noyau peut exploiter pour contourner les protections de la m\u00e9moire du noyau.<\/li>\n<\/ul>\n
- \n
- CVE-2024-23296<\/strong> – Un probl\u00e8me de corruption de m\u00e9moire dans le syst\u00e8me d’exploitation en temps r\u00e9el (RTOS) RTKit qu’un attaquant disposant de capacit\u00e9s de lecture et d’\u00e9criture arbitraires du noyau peut exploiter pour contourner les protections de la m\u00e9moire du noyau.<\/li>\n<\/ul>\n
On ne sait pas encore clairement comment ces failles sont exploit\u00e9es dans la nature. Apple a d\u00e9clar\u00e9 que les deux vuln\u00e9rabilit\u00e9s avaient \u00e9t\u00e9 corrig\u00e9es avec une validation am\u00e9lior\u00e9e dans iOS 17.4, iPadOS 17.4, iOS 16.7.6 et iPadOS 16.7.6.<\/p>\n
![\"La](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/02\/1708021586_957_Ivanti-Pulse-Secure-detecte-a-laide-dune-version-Linux-vieille.jpg\")
<\/a><\/center><\/div>\nLes mises \u00e0 jour sont disponibles pour les appareils suivants –<\/p>\n
- \n
- iOS 16.7.6 et iPadOS 16.7.6<\/a> – iPhone 8, iPhone 8 Plus, iPhone X, iPad 5e g\u00e9n\u00e9ration, iPad Pro 9,7 pouces et iPad Pro 12,9 pouces 1re g\u00e9n\u00e9ration<\/li>\n<\/ul>\n
- \n
- iOS 17.4 et iPadOS 17.4<\/a> – iPhone XS et versions ult\u00e9rieures, iPad Pro 12,9 pouces 2e g\u00e9n\u00e9ration et versions ult\u00e9rieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re g\u00e9n\u00e9ration et versions ult\u00e9rieures, iPad Air 3e g\u00e9n\u00e9ration et versions ult\u00e9rieures, iPad 6e g\u00e9n\u00e9ration et versions ult\u00e9rieures et iPad mini 5e g\u00e9n\u00e9ration et ensuite<\/li>\n<\/ul>\n
Avec le dernier d\u00e9veloppement, Apple a r\u00e9solu un total de trois jours z\u00e9ro activement exploit\u00e9s dans ses logiciels depuis le d\u00e9but de l’ann\u00e9e. Fin janvier 2024, il a corrig\u00e9 une faille de confusion de types dans WebKit (CVE-2024-23222) affectant les navigateurs Web iOS, iPadOS, macOS, tvOS et Safari, qui pourrait entra\u00eener l’ex\u00e9cution de code arbitraire.<\/p>\n
Ce d\u00e9veloppement intervient alors que l’Agence am\u00e9ricaine de cybers\u00e9curit\u00e9 et de s\u00e9curit\u00e9 des infrastructures (CISA) ajout\u00e9e<\/a> deux failles \u00e0 ses vuln\u00e9rabilit\u00e9s exploit\u00e9es connues (KEV<\/a>), exhortant les agences f\u00e9d\u00e9rales \u00e0 appliquer les mises \u00e0 jour n\u00e9cessaires d’ici le 26 mars 2024.<\/p>\n
- iOS 17.4 et iPadOS 17.4<\/a> – iPhone XS et versions ult\u00e9rieures, iPad Pro 12,9 pouces 2e g\u00e9n\u00e9ration et versions ult\u00e9rieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re g\u00e9n\u00e9ration et versions ult\u00e9rieures, iPad Air 3e g\u00e9n\u00e9ration et versions ult\u00e9rieures, iPad 6e g\u00e9n\u00e9ration et versions ult\u00e9rieures et iPad mini 5e g\u00e9n\u00e9ration et ensuite<\/li>\n<\/ul>\n
- iOS 16.7.6 et iPadOS 16.7.6<\/a> – iPhone 8, iPhone 8 Plus, iPhone X, iPad 5e g\u00e9n\u00e9ration, iPad Pro 9,7 pouces et iPad Pro 12,9 pouces 1re g\u00e9n\u00e9ration<\/li>\n<\/ul>\n
- CVE-2024-23296<\/strong> – Un probl\u00e8me de corruption de m\u00e9moire dans le syst\u00e8me d’exploitation en temps r\u00e9el (RTOS) RTKit qu’un attaquant disposant de capacit\u00e9s de lecture et d’\u00e9criture arbitraires du noyau peut exploiter pour contourner les protections de la m\u00e9moire du noyau.<\/li>\n<\/ul>\n
![\"La](\"https:\/\/blogger.googleusercontent.com\/img\/b\/R29vZ2xl\/AVvXsEhgjtJ2YivuQW8fNgxP4RuD4uf5-vfGKwE38Xy2lmjvceuM3jnnhDZBrJqJe2ShZTxwxHr-6BYtEylmlb9-bQR2DndyBed12LXe6-PP_YLHhGxkZQo9TFrT_J12XeKIHBBcJTRpCUyLezwJ47jcM9_YvElkzaBHW_ec-e4W3wU5dewRk4ETxyebD4lgtX2s\/s728-rw-e30\/apple.jpg\")
<\/a><\/center><\/div>\n