Apple a détaillé le contenu de sécurité pour iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 et iPadOS 15.8.7 et a confirmé que les mises à jour corrigent la vulnérabilité de sécurité Coruna révélée la semaine dernière par Google et iVerify. Voici les détails.

Apple a réagi rapidement après la révélation de la vulnérabilité Coruna

Il y a quelques jours, Google et iVerify ont publié des détails sur la vulnérabilité Coruna, qui combine plusieurs vulnérabilités de sécurité ciblant les iPhones utilisant d'anciennes versions d'iOS.

En résumé, cette vulnérabilité utilise cinq chaînes de vulnérabilités iOS complètes et 23 vulnérabilités sur des appareils fonctionnant entre iOS 13 et iOS 17.2.1.

Tôt ce matin, Apple a publié les versions iOS 16.7.15, iOS 15.8.7, iPadOS 16.7.15 et iPadOS 15.8.7, en indiquant qu'elles contiennent uniquement des « corrections de sécurité importantes ».

Apple a maintenant publié le contenu de sécurité des mises à jour, confirmant qu'elles corrigent les vulnérabilités de sécurité liées à Coruna dans le noyau et WebKit, et qu'elles corrigent également cette vulnérabilité sur les appareils qui ne peuvent pas être mis à jour vers la dernière version d'iOS.

Voici le contenu de sécurité complet pour iOS 15.8.7 et iPadOS 15.8.7 :

Noyau

Disponible : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération) et iPod touch (7ème génération)

Impact : Une application peut exécuter du code arbitraire avec des privilèges de noyau. Cette correction liée à la vulnérabilité Coruna a été publiée dans iOS 17 le 18 septembre 2023. Cette mise à jour apporte cette correction aux appareils qui ne peuvent pas être mis à jour vers la dernière version d'iOS.

Description : Le problème de libération après utilisation a été corrigé avec une gestion de mémoire améliorée.

CVE-2023-41974 : Félix Poulin-Bélanger

WebKit

Disponible : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération) et iPod touch (7ème génération)

Impact : Le traitement de contenu web malveillant peut entraîner l'exécution de code arbitraire. Cette correction liée à la vulnérabilité Coruna a été publiée dans iOS 17.3 le 22 janvier 2024. Cette mise à jour apporte cette correction aux appareils qui ne peuvent pas être mis à jour vers la dernière version d'iOS.

Description : Un problème de confusion a été corrigé avec des contrôles améliorés.

WebKit Bugzilla : 267134

CVE-2024-23222

WebKit

Disponible : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération) et iPod touch (7ème génération)

Impact : Le traitement de contenu web malveillant peut entraîner une corruption de la mémoire. Cette correction liée à la vulnérabilité Coruna a été publiée dans iOS 16.6 le 24 juillet 2023. Cette mise à jour apporte cette correction aux appareils qui ne peuvent pas être mis à jour vers la dernière version d'iOS.

Description : Le problème de libération après utilisation a été corrigé avec une gestion de mémoire améliorée.

WebKit Bugzilla : 255951

CVE-2023-43000 : Apple

WebKit

Disponible : iPhone 6s (tous les modèles), iPhone 7 (tous les modèles), iPhone SE (1ère génération), iPad Air 2, iPad mini (4ème génération) et iPod touch (7ème génération)

Impact : Le traitement de contenu web malveillant peut entraîner une corruption de la mémoire. Cette correction liée à la vulnérabilité Coruna a été publiée dans iOS 17.2 le 11 décembre 2023. Cette mise à jour apporte cette correction aux appareils qui ne peuvent pas être mis à jour vers la dernière version d'iOS.

Description : Le problème a été corrigé avec une gestion de mémoire améliorée.

WebKit Bugzilla : 260913

CVE-2023-43010 : Apple

Voici le contenu de sécurité complet pour iOS 16.7.15 et iPadOS 16.7.15 :

WebKit

Disponible : iPhone 8, iPhone 8 Plus, iPhone X, iPad 5ème génération, iPad Pro 9.7 pouces et iPad Pro 12.9 pouces 1ère génération

Impact : Le traitement de contenu web malveillant peut entraîner une corruption de la mémoire. Cette correction liée à la vulnérabilité Coruna a été publiée dans iOS 17.2 le 11 décembre 2023. Cette mise à jour apporte cette correction aux appareils qui ne peuvent pas être mis à jour vers la dernière version d'iOS.

Description : Le problème a été corrigé avec une gestion de mémoire améliorée.

WebKit Bugzilla : 260913

CVE-2023-43010 : Apple

Pour en savoir plus sur les versions de sécurité d'Apple, suivez ce lien. Et si vous avez un ancien appareil qui ne peut pas exécuter les dernières versions d'iOS et d'iPadOS, il est vraiment important de vérifier s'il est à jour.

Produits à vérifier sur Amazon

  • Le livre de David Pogue ‘Apple : Les 50 premières années’
  • Logitech MX Master 4
  • AirPods Pro 3
  • AirTag (2ème génération) – Pack de 4
  • Apple Watch Series 11
  • Adaptateur CarPlay sans fil