
Mise à jour: Apple a publié des détails sur les correctifs de sécurité pour iOS 17.4.1, iPadOS 17.4.1, visionOS 1.1.1 ainsi que macOS 14.4.1. Ils corrigent tous une vulnérabilité de dépassement d’entier dans deux frameworks distincts. Apple n’a pas précisé s’il était activement exploité. Plus de détails peuvent être trouvés ici.
La semaine dernière, Apple a publié iOS 17.4.1 avec des notes de version plutôt vagues prétendant inclure des corrections de bugs et des correctifs de sécurité importants. Deux jours plus tard, l’entreprise n’a encore apporté aucun détail. C’est inhabituel pour Apple, qui répertorie généralement les correctifs de sécurité critiques quelques heures après une publication et suggère que ceux d’iOS 17.4.1 pourraient être importants ou quelque chose de complètement différent…
9to5Mac Security Bite vous est présenté exclusivement par Mosyle, la seule plateforme unifiée Apple. Rendre les appareils Apple prêts au travail et sécurisés pour l’entreprise est tout ce que nous faisons. Notre approche intégrée unique en matière de gestion et de sécurité combine des solutions de sécurité de pointe spécifiques à Apple pour un renforcement et une conformité entièrement automatisés, un EDR de nouvelle génération, un Zero Trust basé sur l’IA et une gestion exclusive des privilèges avec le MDM Apple le plus puissant et le plus moderne. sur le marché. Le résultat est une plateforme unifiée Apple entièrement automatisée, actuellement utilisée par plus de 45 000 organisations pour rendre des millions d’appareils Apple prêts à fonctionner sans effort et à un coût abordable. Demandez votre ESSAI PROLONGÉ aujourd’hui et comprenez pourquoi Mosyle est tout ce dont vous avez besoin pour travailler avec Apple.

La mise à jour intervient deux semaines après la sortie d’iOS 17.4, qui a apporté des changements majeurs au iPhone dans l’Union européenne, principalement autour de l’App Store, avec le soutien de marchés d’applications alternatifs.
Les notes de version pour iOS 17.4.1 indiquent simplement : « Cette mise à jour fournit des corrections de bogues importantes et des mises à jour de sécurité et est recommandée à tous les utilisateurs », avec un message invitant à visiter une page d’assistance Apple pour plus d’informations. La page indique cependant que les détails de la mise à jour sont toujours « à venir ».

Apple recommande à tous les utilisateurs
Ce n’est pas une coïncidence. Et cela pourrait vouloir dire plusieurs choses.
Il est possible qu’Apple ne veuille pas divulguer de détails sur les correctifs de sécurité iOS 17.4.1 avant que la société n’ait terminé son enquête, ce qui pourrait indiquer quelque chose de plus important. La mise à jour que nous avons reçue était peut-être un correctif visant à empêcher une exploitation ultérieure.
« Pour la protection de nos clients, Apple ne divulgue, ne discute ni ne confirme les problèmes de sécurité jusqu’à ce qu’une enquête ait eu lieu et que des correctifs ou des versions soient généralement disponibles », déclare Apple sur son site Web. page des versions de sécurité.
Une autre possibilité, qui, je pense, est la raison la plus probable, est qu’Apple travaille actuellement à corriger les mêmes vulnérabilités sur le Mac et le Apple Watch. Avec cette nouvelle version iOS, nous avons obtenu les mêmes mises à jour de sécurité pour iPadOS et visionOS, mais pas pour macOS ou watchOS. Les utilisateurs de Mac (et d’Apple Watch) pourraient toujours courir des risques, et la divulgation de détails sur les CVE connus dans d’autres produits pourrait laisser une faille dans la posture de sécurité d’Apple.
Les correctifs seront probablement disponibles dans une mise à jour pour macOS et watchOS la semaine prochaine. En attendant, les utilisateurs doivent immédiatement mettre à jour tous les appareils ci-dessous.
La nouvelle mise à jour de sécurité est disponible sur les appareils pris en charge suivants :
- iPhone XS et versions ultérieures
- iPad Pro 12,9 pouces 2e génération et versions ultérieures
- iPad Pro 10,5 pouces
- iPad Pro 11 pouces 1ère génération et versions ultérieures
- iPad Air 3e génération et versions ultérieures
- iPad 6e génération et versions ultérieures
- iPad mini 5e génération et versions ultérieures
- Apple Vision Pro
Je mettrai à jour cet article au fur et à mesure que nous en apprendrons davantage.
ICYMI : gros titres sur la sécurité