Apple a déployé lundi un ensemble complet de mises à jour de sécurité, y compris le critique CVE-2023-45866, remédier aux vulnérabilités graves sur plusieurs plates-formes.
Les mises à jour couvrent iOS, iPadOS, macOS, tvOS, watchos, et le navigateur Web Safari, en mettant l'accent sur la correction des failles de sécurité et les solutions de rétroportage pour deux vulnérabilités zero-day récemment découvertes sur des appareils plus anciens.
Mises à jour iOS et iPadOS, CVE-2023-45866
Les correctifs de sécurité pour iOS et iPadOS, versions étiquetées 17.2, fournir des correctifs pour 12 vulnérabilités de sécurité affectant divers composants tels que AVEVideoEncoder, Kit d'extension, Trouver mon, ImageIO, Noyau, Navigation privée Safari, et WebKit. Notamment, l'adresse des mises à jour un problème de sécurité critique identifié comme CVE-2023-45866, mis en lumière par le chercheur en sécurité Marc Newlin de SkySafe.
Cette vulnérabilité représentait une menace importante, permettre aux attaquants dans une position réseau privilégiée d'injecter des frappes en usurpant un clavier. Apple a réagi rapidement en mettant en œuvre des contrôles améliorés dans iOS 17.2, iPadOS 17.2, et macOS Sonoma 14.2.
macOS Sonoma 14.2: Adressage 39 Vulnérabilités
Pour les utilisateurs de macOS, le Sonoma 14.2 la mise à jour traite un total de 39 lacunes, dont six bugs affectant la bibliothèque ncurses. Cela souligne l'engagement d'Apple à améliorer la sécurité de son système d'exploitation de bureau..
Safari 17.2 Mises à jour
Apple a également publié Safari 17.2, se concentrer sur la résolution de deux failles critiques de WebKit (CVE-2023-42890 et CVE-2023-42883). Ces failles pouvaient potentiellement conduire à l'exécution de code arbitraire et à un déni de service. (DoS) condition. La mise à jour est prête pour les Mac exécutant macOS Monterey et macOS Ventura.
En plus de remédier aux vulnérabilités identifiées, iOS 17.2 et iPadOS 17.2 inclure une mise à niveau de sécurité sous la forme de vérification de la clé de contact. Cette fonctionnalité améliore la confidentialité des conversations iMessage en permettant aux utilisateurs de vérifier les contacts avec lesquels ils communiquent.. Apple a souligné dans un avis technique en octobre 2023 que ces améliorations protègent contre la compromission du répertoire clé et la compromission du service de transparence lui-même.
Dans le même temps, Apple a également déployé iOS 16.7.3 et iPadOS 16.7.3, clôture de huit problèmes de sécurité. Les sujets particulièrement préoccupants étaient deux vulnérabilités WebKit (CVE-2023-42916 et CVE-2023-42917), précédemment divulgué par Redmond et activement exploité dans la nature. Ces vulnérabilités ont été corrigées avec succès dans tvOS 17.2 et watchos 10.2, démontrant l'engagement d'Apple à lutter contre les menaces potentielles dans l'ensemble de son écosystème.
A partir de maintenant, il existe peu de détails disponibles concernant la nature de l’exploitation et les acteurs menaçants impliqués. La réponse rapide et complète d'Apple à ces vulnérabilités met en évidence son engagement à fournir un environnement sécurisé et résilient à ses utilisateurs.. Les utilisateurs sont fortement encouragés à mettre à jour leurs appareils avec les dernières versions logicielles pour s'assurer qu'ils bénéficient des mesures de sécurité renforcées introduites par ces mises à jour..
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: