Apple a déployé hier soir les versions finales d'iOS 17.4 et iPadOS 17.4, juste à temps pour se conformer au DMA, mais cette nouvelle itération comporte également d'importants correctifs de sécurité.
iOS 17.4 corrige 4 failles de sécurité
La dernière mise à jour d'iOS 17.4 comprend de nombreux changements et nouveautés (dont vous pouvez retrouver la liste complète au sein de notre article dédié), que ce soit pour préparer l'arrivée de boutiques d'Apps terrines en Europe, l'état de la batterie pour certains iPhone, la transcription des podcasts, l'amélioration de CarPlay, ou encore la possibilité en France de convoquer l'assistant virtuel de Cupertino avec le simple mot Siri, et bien d'autres. Si ces évolutions ne nous intéressent pas, il est tout de même chaudement recommandé à tous les utilisateurs d'installer iOS 17.4 et iPadOS 17.4 afin de combler certaines failles de sécurité, dont 2 seraient activement exploitées.
Dont 2 activement exploitées
Apple indique ainsi au sein de la page officielle de supportavoir pris connaissance d'un rapport selon lequel deux failles ont pu être activement exploitées, l'une permettant de contourner les systèmes de sécurité mis en place pour protéger la mémoire du noyau système (CVE-2024-23225), et l'autre touchant RTKit (CVE-2024-23296). Cupertino indique avoir fait le nécessaire pour empêcher les esprits malveillants de profiter de ces failles, et avoir profité de cette mise à jour pour combler deux autres failles touchant l'accessibilité et la navigation privée au sein de Safari (CVE-2024-23243 et CVE-2024-23256).
En sus de cette mise à jour 17.4, Apple a également déployé iOS/iPadOS 15.8.2 et iOS/iPadOS 16.7.6 afin de corriger des failles de sécurité sur les appareils plus anciens. L'installation est donc avalent recommandé à l'ensemble des utilisateurs.
