iOS 17.5 – Apple publie une mise à jour maintenant Avertissement à tous les utilisateurs d’iPhone | Dmshaulers

iOS 17.5 – Apple publie une mise à jour maintenant Avertissement à tous les utilisateurs d'iPhone

Apple a publié iOS 17.5 avec un avertissement vous invitant à mettre à jour votre iPhone dès que possible. En effet, iOS 17.5 corrige 15 failles de sécurité, dont certaines graves.

Apple reste discret sur les correctifs exacts d’iOS 17.5, afin de s’assurer que le plus grand nombre de personnes possible puissent mettre à niveau leur iPhone avant que les attaquants ne puissent mettre la main sur les détails.

Parmi les bogues importants corrigés dans iOS 17.5 figure un problème de noyau au cœur du système d’exploitation de l’iPhone, identifié comme CVE-2024-27818, qui pourrait permettre à un attaquant d’exécuter du code. Un autre problème résolu dans iOS 17.5, dans AppleAVD, pourrait voir un adversaire capable d’exécuter du code arbitraire avec les privilèges du noyau si un utilisateur télécharge une application, a déclaré Apple sur son site Web. page d’assistance.

Mise à jour du 14/05 ci-dessous. Cet article a été publié pour la première fois le 13/05.

Un autre bug majeur corrigé dans iOS 17.5 est une vulnérabilité de contrôle vocal qui pourrait permettre à un attaquant d’élever ses privilèges. Pendant ce temps, CVE-2024-27834 est une faille dans WebKit, le moteur qui alimente le navigateur Safari, qui pourrait permettre à un attaquant de contourner l’authentification par pointeur.

Un problème dans MarketplaceKit suivi comme CVE-2024-27852 et signalé par les chercheurs du groupe de sécurité Mysk pourrait voir une page Web conçue de manière malveillante capable de distribuer un script qui suit les utilisateurs sur d’autres pages Web.

Sean Wright, responsable de la sécurité des applications chez Featurespace, qualifie les correctifs publiés dans iOS 17.5 de « mélange ».

Le pire est l’erreur fondamentale, dit-il. “Cela pourrait être associé à d’autres vulnérabilités pour permettre à un attaquant d’obtenir un accès complet à l’appareil.”

POC pour iOS 17.5 Kernel Flaw sera bientôt prêt

Un jour après la sortie d’iOS 17.5, davantage d’informations sur les correctifs de sécurité sont révélées. En particulier, le chercheur en sécurité Meysam, qui prétend avoir signalé la vulnérabilité principale, a décrit dans un article sur X, officiellement Twitter, comment il a signalé le bug dans iOS 17.4.1 – la version précédente d’iOS 17. Il prévoit de publier un une preuve de concept pour démontrer comment cela fonctionne “bientôt”.

Bien qu’il tient à souligner qu’il ne s’agit pas d’un exploit – c’est à dire. une méthode directe pour exploiter le problème – ce qui rend la mise à jour vers iOS 17.5 particulièrement cruciale. Plus les attaquants connaissent la faille, plus ils sont susceptibles de l’utiliser dans leurs attaques.

ForbesVérifiez votre iPhone maintenant – Ces modèles ne reçoivent plus de mises à jour

Apple publie iOS 16.7.8 pour résoudre un problème déjà exploité

Parallèlement à iOS 17.5, Apple a publié iOS 16.7.8, qui corrige deux problèmes, dont l’un est déjà utilisé dans de véritables attaques. Repérée comme CVE-2024-23296, la faille dans RTKit pourrait permettre à un attaquant disposant de capacités arbitraires de lecture et d’écriture du noyau de contourner les protections de la mémoire du noyau. “Apple est au courant d’un rapport selon lequel ce problème pourrait avoir été exploité”, a écrit Apple sur son site Web. page d’assistance.

iOS 16.7.8 est disponible pour iPhone 8, iPhone 8 Plus, iPhone X, iPad 5e génération, iPad Pro 9,7 pouces et iPad Pro 12,9 pouces 1re génération.

ForbesLe nouveau iOS 18 AI Security Move change la donne pour tous les utilisateurs d’iPhone

Pourquoi devriez-vous mettre à jour maintenant vers iOS 17.5 ou iOS 16.7.8

Cela fait un moment depuis la dernière mise à jour de sécurité d’Apple, iOS 17.4.1 – publiée en mars – qui corrigeait plusieurs failles de sécurité graves. La mise à jour précédente, iOS 17.4, était un correctif d’urgence pour les problèmes utilisés lors d’attaques réelles.

La mise à jour iOS 16.7.8 est similaire car elle corrige également des problèmes de sécurité déjà exploités. Si vous possédez un appareil plus ancien, la mise à jour vers iOS 16.7.8 est une évidence car la faille est utilisée dans les attaques.

Bien qu’iOS 17.5 ne couvre aucun bug déjà exploité (du moins à notre connaissance), certains problèmes sont graves, il est donc important que vous mettiez à jour votre iPhone dès que possible.

Dans le même temps, la mise à jour iOS 17.5 inclut de nouvelles fonctionnalités intéressantes, notamment une protection contre les trackers indésirables, ainsi que des corrections de bugs.

La mise à jour iOS 17.5 est disponible pour iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6ème génération et versions ultérieures et iPad mini 5e génération et versions ultérieures.

Si vous êtes préoccupé par votre sécurité, vous devrez appliquer iOS 17.5 ou iOS 16.7.8 manuellement, car les mises à jour automatiques d’Apple peuvent prendre un certain temps pour atteindre les iPhones. C’est durant cette période que votre appareil reste ouvert aux attaques.

Wright dit qu’il n’y a pas lieu de paniquer, mais assurez-vous de mettre à jour “dès que vous le pouvez”.

Alors qu’est-ce que tu attends? Accédez aux Paramètres de votre iPhone > Général > Mise à jour du logiciel, puis téléchargez et installez iOS 17.5 ou iOS 16.7.8 maintenant.

ForbesApple envoie des avertissements concernant les attaques de logiciels espions aux utilisateurs d’iPhone dans 92 pays

Mise à jour du 14/05 : En plus des correctifs de sécurité importants, la mise à jour iOS 17.5 inclut une fonctionnalité qui permet d’arrêter le suivi multiplateforme indésirable. L’outil de suivi indésirable d’iOS 17.5 est le résultat d’un partenariat entre Apple et son rival Google, s’appuyant sur la fonctionnalité iPhone d’Apple pour détecter les AirTags qui auraient pu être glissés dans un sac ou placés dans un véhicule.

Après la sortie d’iOS 17.5, Apple a publié un communiqué de presse pour confirmer que les fonctionnalités anti-pistage sont actives. Il décrit comment Apple et Google ont travaillé ensemble pour créer une spécification industrielle – Détection des traceurs de localisation indésirables – pour les appareils de suivi Bluetooth. “Cela contribuera à atténuer l’utilisation abusive des appareils conçus pour permettre le suivi des biens”, indique le communiqué, ajoutant qu’Apple implémente cette fonctionnalité dans iOS 17.5 et Google dans ses appareils Android 6.0+.

La fonctionnalité iOS 17.5 signifie que les utilisateurs recevront un avertissement « (Etem) Found Moving With You » si un dispositif de suivi Bluetooth inconnu est détecté.

Il fonctionne sur toutes les plates-formes, les fabricants de balises Bluetooth, notamment Chipolo, eufy, Jio, Motorola et Pebblebee, affirmant que les futures balises seront compatibles.

Parmi les avantages, il propose des instructions et des bonnes pratiques aux fabricants « s’ils choisissent d’intégrer des fonctionnalités d’alerte de suivi indésirable dans leurs produits », selon Apple et Google.

La norme est en cours : Apple et Google travaillent avec l’Internet Engineering Task Force via le groupe de travail Detecting Unwanted Location Trackers pour développer la norme officielle.

Leave a Reply

Your email address will not be published. Required fields are marked *