- Actualités
- >cybersécurité
Apple corrige des failles de sécurité critiques sur iOS et macOS
- par Kenan
- , Publié le 14 décembre 2023
- , à1 h 16 min
Apple a publié lundi des correctifs de sécurité pour iOS, iPadOS, macOS, tvOS, watchOS et le navigateur web Safari afin de remédier à de multiples failles de sécurité, en plus de rétroporter des correctifs pour deux zero-days récemment divulgués sur d’anciens appareils.
Il s’agit notamment de mises à jour pour 12 failles de sécurité dans iOS et iPadOS couvrant AVEVideoEncoder, ExtensionKit, Find My, ImageIO, Kernel, Safari Private Browsing et WebKit. macOS Sonoma 14.2, pour sa part, résout 39 lacunes, dont six bogues impactant la bibliothèque ncurses.
La mise à jour de la version 14.2 de macOS Sonoma a pour but de corriger les failles de sécurité dans iOS et iPadOS et de corriger les failles de sécurité dans le navigateur web Safari.
Parmi les failles, citons CVE-2023-45866, un problème de sécurité critique dans Bluetooth qui pourrait permettre à un attaquant occupant une position privilégiée sur le réseau d’injecter des frappes en usurpant un clavier.
La vulnérabilité a été divulguée par un groupe d’experts de l’industrie de l’informatique.
, a indiqué le fabricant de l’iPhone.
« La vérification de la clé de contact iMessage fait progresser l’état de l’art des déploiements de la transparence des clés en faisant en sorte que les appareils des utilisateurs vérifient eux-mêmes les preuves de cohérence et assurent la cohérence du système d’AC sur tous les appareils des utilisateurs pour un compte », a noté Apple dans un explicatif technique en octobre 2023.
La vérification de la clé de contact iMessage a été améliorée.
« Ces améliorations protègent contre la compromission du répertoire de clés ainsi que contre la compromission du service de transparence lui-même
et peuvent détecter les vues fractionnées présentées par les deux services. »
Il n’y a pas d’autre solution que d’utiliser le service de transparence.