Elles ont été mises en ligne il y a trois jours et déjà, voici une première mise à jour ! iOS 17.0, iPadOS 17 et watchOS 10, disponibles depuis lundi dernier, ont d’ores et déjà droit à de nouvelles versions qui certes, n’apportent aucune nouveauté, mais elles n’en demeurent pas moins importantes puisqu’elles corrigent des failles de sécurité dont trois très sérieuses.
La fête aux failles
Ces vulnérabilités s’attaquent au noyau, au système de sécurité global et à WebKit, le moteur de rendu de Safari. La première permet à un attaquant d’accéder à des couches plus profondes de l’OS en élevant ses privilèges. La deuxième contourne la signature de validation. Et la troisième concerne du contenu web qui peut aboutir à l’exécution de code arbitraire.
Dans tous les cas, Apple explique que ces failles ont pu être exploitées activement sur des versions d’iOS avant la 16.7. Pour éviter tout problème, les utilisateurs doivent télécharger et installer ces mises à jour — iOS 17.0.1, iPadOS 17.0.1 et watchOS 10.0.1 — toutes affaires cessantes.
D’un côté, on ne peut que saluer la vitesse à laquelle Apple apporte des correctifs. Mais de l’autre, la fréquence de ces failles dites « zero day » (la précédente fournée de correctifs remonte au 7 septembre) interrogent sur la sécurité globale des systèmes d’exploitation… et leur attrait pour les hackers !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Ça commence à devenir compliqué et même curieux….
Coup de pub pour se faire croire toujours plus proche de ses clients ?
J’ai personnellement des déboires avec cette société (Double facturation non expliquée malgré des preuves).
Un peu comme Orange qui ne revend sois disant pas les adresses mails, mais qui n’arrive pas à expliquer une profusion de spams sur une adresse uniquement utilisée pour la création du compte.
Peut-être que les hackers ne sont pas si éloignés de ces sociétés au final…