- Apple a publié des correctifs de sécurité pour ses plates-formes afin de corriger plusieurs vulnérabilités, notamment des vulnérabilités zero-day telles que CVE-2023-45866.
- Le géant de la technologie a également introduit un nouveau mode de sécurité pour les iPhones afin de protéger les utilisateurs en cas de vol de codes d’accès.
Apple a dévoilé plusieurs correctifs pour les bogues de sécurité et les vulnérabilités du jour zéro pour ses plates-formes, notamment iOS, iPadOS, Safari, watchOS, macOS et tvOS. Une vulnérabilité notable corrigée dans la mise à jour est CVE-2023-45866, qui permettait l’usurpation d’identité du clavier en insérant des frappes via une position réseau privilégiée.
La nouvelle mise à jour couvre 12 vulnérabilités dans iPadOS et iOS, notamment WebKit, AVEVideoEncoder, Safari Private Browsing, ExtensionKit, Kernel, ImageIO et Kernel. Apple a également publié la version 17.2 de Safari, iOS et iPadOS pour corriger les CVE-2023-42883 et CVE-2023-42890, ce qui peut conduire à des attaques par déni de service.
Les mises à jour incluent également une fonctionnalité de vérification de la clé d’appel qui prend en charge la confidentialité d’iMessage en permettant la vérification des contacts. CVE-2023-42917 et CVE-2023-42916 ont également été corrigés pour tvOS et watchOS.
En savoir plus : La vulnérabilité Bluetooth expose les appareils macOS, iOS, Linux et Android
Apple se prépare à lancer une protection des appareils volés
Apple a annoncé le lancement imminent d’un mode de sécurité pour iPhone qui protégera les utilisateurs des attaquants en cas de vol de codes d’accès iPhone. La fonctionnalité Stolen Device Protection rend le FaceID d’Apple obligatoire pour accéder aux données sensibles lorsque l’appareil ne se trouve pas dans un emplacement associé au propriétaire de l’appareil. L’accès au mot de passe ne suffira pas.
La nouvelle fonctionnalité aidera à protéger les utilisateurs contre les fraudeurs cherchant à extraire des mots de passe via des techniques d’ingénierie sociale et à désactiver les fonctionnalités de mode perdu et de verrouillage d’activation. La nouvelle fonctionnalité est actuellement disponible pour les utilisateurs bêta d’iOS 17.3.
Pensez-vous qu’Apple investit suffisamment de ressources dans la gestion des vulnérabilités ? Faites-nous part de vos réflexions sur LinkedIn, Xou Facebook. Nous aimons avoir de vos nouvelles !
Source de l’image : Shutterstock
les dernières informations
« Évangéliste amateur de zombies. Créateur incurable. Fier pionnier de Twitter. Amateur de nourriture. Internetaholic. Introverti hardcore. »
More Stories
Les plus grandes mises à niveau de l’IA d’iOS 18 sont présentées dans un nouveau rapport complet
Akuma de Tokido : premières impressions du jeu Après avoir essayé le prochain DLC de Street Fighter 6 en avance, je ne sais pas si le démon est tout-puissant
L’API Google Fit est sur le point d’être fermée et le sort de l’application Android n’a pas été annoncé