Aujourd’hui, Apple a déployé de nouvelles mises à jour de sécurité pour ses appareils phares tels que l’iPhone, l’iPad, et les Mac. Un correctif crucial vise une vulnérabilité WebKit dans iOS 18.3.2, macOS 15.3.2, et visionOS 2.3.2, protégeant ainsi les utilisateurs contre des attaques sophistiquées.
Correction d’une faille de sécurité dans iOS 18.3.2
Aujourd’hui, Apple a publié de nouvelles mises à jour pour corriger des bugs et renforcer la sécurité sur iPhone, iPad, Mac et d’autres appareils. Bien que les détails sur les bogues spécifiques n’aient pas été entièrement révélés, Apple a précisé qu’une faille de sécurité unique a été corrigée dans iOS 18.3.2, macOS 15.3.2, et visionOS 2.3.2.
Faille sécuritaire dans WebKit
Dans une mise à jour de sa page de support pour les sorties de sécurité, Apple a expliqué les correctifs spécifiques inclus dans cette dernière vague de mises à jour logicielles.
La vulnérabilité concerne la sécurité de WebKit et s’applique à la fois à iOS et iPadOS 18.3.2, macOS 15.3.2, et visionOS 2.3.2.
Voici les détails fournis par Apple :
Impact : Du contenu Web malveillant pouvait potentiellement s’échapper de la sandbox de contenu Web. Il s’agit d’un correctif supplémentaire pour une attaque qui avait été bloquée dans iOS 17.2. Apple est conscient qu’un rapport a indiqué que cette faille pourrait avoir été exploitée dans une attaque extrêmement sophistiquée contre des individus ciblés, sur des versions d’iOS antérieures à iOS 17.2.
Description : Une erreur d’écriture hors limites a été résolue grâce à des vérifications améliorées afin de prévenir toute action non autorisée.
La vulnérabilité WebKit, comme mentionné par Apple, existe depuis un certain temps, car elle avait déjà été initialement réglée par la société il y a plus d’un an avec iOS 17.2.
Cependant, Apple a apparemment découvert qu’un correctif supplémentaire était nécessaire. Les notes précisent que cette faille pourrait avoir été exploitée contre certaines personnes, mais elles soulignent clairement que ces violations n’ont eu lieu que sur les versions antérieures à iOS 17.2. On peut déduire que Apple n’est actuellement pas au courant d’exploitations ayant eu lieu après leur correctif initial en 2023.
Avez-vous découvert des corrections de bugs ou des changements dans iOS 18.3.2 autres que la mise à jour de sécurité ? Faites-le nous savoir dans les commentaires.
Accessoires pour iPhone
Les utilisateurs d’iPhone sont souvent à la recherche des meilleurs accessoires pour améliorer l’expérience utilisateur. Qu’il s’agisse de coques résistantes, de chargeurs rapides ou d’écouteurs sans fil, chaque accessoire offre une fonctionnalité spécifique qui améliore l’utilisation quotidienne de l’appareil.
Si vous souhaitez acquérir certains de ces accessoires, assurez-vous de consulter les avis et de comparer les prix en euros pour faire le meilleur choix.
Mon avis :
Apple a récemment déployé une mise à jour de sécurité pour iOS 18.3.2, macOS 15.3.2 et visionOS 2.3.2, corrigeant une vulnérabilité WebKit. Malgré une solution partielle initialement présentée dans iOS 17.2, un correctif supplémentaire était nécessaire. Si cette mise à jour renforce la sécurité des utilisateurs, elle souligne aussi la persistance de menaces sophistiquées exploitant des failles similaires avant iOS 17.2.
Les questions fréquentes :
Quelles mises à jour Apple a-t-elle récemment publiées ?
Apple a récemment publié de nouvelles mises à jour de correction de bugs et de sécurité pour iPhone, iPad, Mac, et plus encore, notamment iOS 18.3.2, macOS 15.3.2, et visionOS 2.3.2.
Quelle vulnérabilité a été corrigée dans iOS 18.3.2 ?
La mise à jour iOS 18.3.2 corrige une vulnérabilité de sécurité liée à WebKit. Cette vulnérabilité permet à un contenu web malveillant de contourner la sandbox de contenu Web.
Y a-t-il eu des exploits de la vulnérabilité WebKit après iOS 17.2 ?
Selon Apple, bien qu’il y ait eu une exploitation sophistiquée contre des individus ciblés avant iOS 17.2, ils ne sont pas au courant d’exploits survenus après la correction initiale de 2023.
Que fait Apple pour résoudre les problèmes de sécurité liés à WebKit ?
Apple a abordé le problème d’écriture hors limites avec des vérifications améliorées pour empêcher les actions non autorisées et assure que des correctifs supplémentaires sont appliqués si nécessaire.
