Correctifs de sécurité iOS 15

Peu de temps après les mises à jour d’iOS 16.4, iPadOS 16.4 et macOS Ventura 13.3, Apple a publié iOS 15.7.4, iPadOS 15.7.4, macOS Monterey 12.6.4 et macOS Big Sur 11.7.5, le tout avec des correctifs de sécurité importants.

La société a publié iOS 16.4 et d’autres lundi avec de nouvelles actions dans Raccourcis, plus d’emojis, notifications push pour les applications Web et plus de fonctionnalités. Mais pour les appareils plus anciens qui ne peuvent pas être mis à jour vers les dernières versions du système d’exploitation, il existe iOS et iPadOS 15.7.4, macOS Big Sur 11.7.5 et macOS Monterey 12.6.4.

Ils contiennent des correctifs essentiels pour les vulnérabilités de sécurité dans WebKit, Calendrier, Appareil photo, Accessibilité et autres composants du système. En voici quelques-uns.

Correctifs de sécurité dans iOS 15.7.4

Accessibilité

Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1re génération), iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération) Impact : une application peut être en mesure d’accéder aux informations sur les contacts d’un utilisateur Description : un problème de confidentialité a été résolu avec une meilleure suppression des données privées pour les entrées de journal. CVE-2023-23541 : Csaba Fitzl (@theevilbit) of Offensive Security

Calendrier

Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE ( 1ère génération), iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération) Impact : l’importation d’une invitation d’agenda conçue de manière malveillante peut exfiltrer les informations utilisateur Description : Plusieurs problèmes de validation ont été résolus grâce à une meilleure désinfection des entrées. CVE-2023-27961 : Rza Sabuncu (@rizasabuncu)

Caméra

Disponible pour : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération) , iPad Air 2, iPad mini (4e génération) et iPod touch (7e génération) Impact : une application en bac à sable peut être en mesure de déterminer quelle application utilise actuellement l’appareil photo Description : Le problème a été résolu avec des restrictions supplémentaires sur l’observabilité des états de l’application. CVE-2023-23543 : Yigit Can YILMAZ (@yilmazcanyigit)

Des correctifs similaires se trouvent dans les mises à jour macOS.

Categories: IT Info