Apple a mis en ligne de nouvelles mises à jour de sécurité à destination des propriétaires d'iPhone et d'iPad dans le but de corriger deux failles de sécurité zero-day déjà exploitées au sein d'attaques : CVE-2024-23225 et CVE-2024-23296.

Il y a quelques heures, Apple a publié iOS 17.4 pour les iPhone et iPadOS 17.4 pour les iPad. Ces mises à jour apportent différentes nouveautés, mais elles corrigent aussi plusieurs vulnérabilités, dont deux failles de sécurité zero-day. À ce sujet, la firme de Cupertino précise ce qui suit dans son bulletin de sécurité : "Apple a pris connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité."

Associées aux références CVE-2024-23225 et CVE-2024-23296, ces vulnérabilités sont présentes dans le Kernel et dans RTKit, ce qui impacte directement le noyau du système d'exploitation. En l'exploitant, un attaquant peut contourner les protections de la mémoire du noyau.

Voici les appareils impactés par ces deux vulnérabilités, et qui bénéficient d'une mise à jour :

• iPhone XS et versions ultérieures,
• iPad Pro 12,9 pouces 2e génération et versions ultérieures,
• iPad Pro 10,5 pouces,
• iPad Pro 11 pouces 1re génération et versions ultérieures,
• iPad Air 3e génération et versions ultérieures,
• iPad 6e génération et versions ultérieures,
• iPad mini 5e génération et versions ultérieures.

Sachez que si vous ne pouvez pas installer iOS 17.4 ou iPadOS 17.4, vous pouvez tout de même bénéficier d'un correctif de sécurité pour la CVE-2024-23225. En effet, Apple a également publié des versions pour ses appareils plus anciens : iOS 16.7.6 et iPadOS 16.7.6.

Pour le moment, et dans le but de préserver ses utilisateurs, Apple n'a pas dévoilé de détails techniques sur ces vulnérabilités.

Pour les utilisateurs Européens, sachez qu'iOS 17.4 et iPadOS 17.4 intègrent des modifications pour que ces systèmes soient en conformité avec le Digital Markets Act (DMA). Par exemple, il y a désormais une prise en charge des magasins d'applications tiers, et la possibilité de choisir son navigateur Web par défaut afin de ne pas imposer Safari.

Source

The post iPhone : la mise à jour iOS 17.4 corrige deux failles de sécurité zero-day déjà exploitées ! first appeared on IT-Connect.

Habituée à jouer la carte de la discrétion, Apple promeut de manière agressive la keynote du mardi 7 mai sur les réseaux sociaux. L'événement « Let Loose », le premier organisé à 16 heures, est inédit à plusieurs niveaux.

Apple organise sa première conférence de l'année, le mardi 7 mai 2024, en plein après-midi. L'iPad sera au cœur du keynote, à un mois de la WWDC.

À Londres, Numerama a pu essayer en avant-première les nouveaux iPad Pro et iPad Air, près de deux ans après l'annonce des derniers modèles. Le nouvel iPad Pro, avec son écran OLED ultra-lumineux, son revêtement mat optionnel, sa finesse de tous les records, sa prometteuse puce M4 et son clavier en aluminium est, de loin, le plus intéressant.

Les nouveaux iPad Pro et iPad Air ajoutent encore des noms délirants au lexique des termes marketing utilisés par Apple. On adorerait assister aux réunions où ces termes sont choisis.

Pour annoncer le nouvel iPad Pro, qui se distingue par sa finesse et son écran OLED, Apple a diffusé une publicité intitulée Crush!. Problème ? Celle-ci est sujette à controverse, ce qui pousse aujourd'hui l'entreprise à s'excuser.