Notebookcheck Logo

Apple publie de nouvelles mises à jour d'iOS et d'iPadOS pour résoudre dix problèmes de sécurité

iOS 15.3 et iPadOS 15.3 sont maintenant déployés sur plusieurs appareils. (Image source : Apple)
iOS 15.3 et iPadOS 15.3 sont maintenant déployés sur plusieurs appareils. (Image source : Apple)
Apple a commencé à déployer iOS 15.3 et iPadOS 15.3 sur plusieurs appareils. Les deux mises à jour du système d'exploitation contiennent des corrections pour au moins dix problèmes de sécurité, mais ne comportent aucune nouvelle fonctionnalité ou modification. iOS 15.3 et iPadOS 15.3 sont également des mises à jour importantes, compte tenu de leur contenu.
Apple iOS iPad Pro Security Software

Apple a publié d'autres mises à jour axées sur la sécurité pour iOS et iPadOS, deux semaines après que la société a publié les versions 15.2.1 pour les deux systèmes d'exploitation. Alors que les deux changelogs précisent seulement que iOS 15.3 et iPadOS 15.3 incluent des "corrections de bugs et des mises à jour de sécurité", un document d'assistance explique que iOS 15.3 et iPadOS 15.3 traitent les problèmes de sécurité suivants :

iOS 15.3 et iPadOS 15.3 - CVEs

  • ColorSync - CVE-2022-22584

    • Impact : Le traitement d'un fichier malicieusement conçu peut conduire à une exécution de code arbitraire
    • Description : Un problème de corruption de mémoire a été corrigé avec une validation améliorée.

  • Crash Reporter - CVE-2022-22578

    • Impact : Une application malveillante peut obtenir les privilèges de l'utilisateur root
    • Description : Un problème de logique a été résolu grâce à une validation améliorée.

  • iCloud - CVE-2022-22585

    • Impact : Une application peut être en mesure d'accéder aux fichiers d'un utilisateur
    • Description : Un problème existait dans la logique de validation des chemins pour les liens symboliques. Ce problème a été résolu en améliorant la validation des chemins.

  • IOMobileFrameBuffer - CVE-2022-22587

    • Impact : Une application malveillante peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d'un rapport indiquant que ce problème a pu être activement exploité.
    • Description : Un problème de corruption de mémoire a été corrigé par une meilleure validation des entrées.

  • Kernel - CVE-2022-22593

    • Impact : Une application malveillante peut être en mesure d'exécuter du code arbitraire avec les privilèges du noyau
    • Description : Un problème de dépassement de tampon a été corrigé par une meilleure gestion de la mémoire.

  • Model I/O - CVE-2022-22579

    • Impact : Le traitement d'un fichier STL malveillant peut entraîner la fin inattendue de l'application ou l'exécution de code arbitraire
    • Description : Un problème de divulgation d'informations a été corrigé par une meilleure gestion de l'état.

  • WebKit - CVE-2022-22589

    • Impact : Le traitement d'un message électronique malveillant peut conduire à l'exécution d'un javascript arbitraire
    • Description : Un problème de validation a été corrigé par l'amélioration de l'assainissement des entrées.

  • WebKit - CVE-2022-22590

    • Impact : Le traitement d'un contenu web malveillant peut conduire à une exécution de code arbitraire
    • Description : Un problème d'utilisation après libération a été corrigé par une meilleure gestion de la mémoire.

  • WebKit - CVE-2022-22592

    • Impact : Le traitement de contenu web malveillant peut empêcher l'application de la politique de sécurité du contenu
    • Description : Un problème de logique a été corrigé par une meilleure gestion de l'état.

  • WebKit Storage - CVE-2022-22594

    • Impact : Un site web peut être en mesure de suivre les informations sensibles des utilisateurs
    • Description : Un problème d'origine croisée dans l'API IndexDB a été résolu par une meilleure validation des entrées.

Le même document d'assistance ajoute qu'iOS 15.3 corrige ces CVE pour les iPhone 6sApple iPhone 6S Smartphone Review et ultérieurs. En revanche, iPadOS 15.3 résout les mêmes problèmes pour tous les modèles d'iPad Pro, ainsi que pour les modèlesiPad Air 2,

iPad 5ème génération,iPad mini 4 etiPod Touch (7ème génération) ou ultérieur. Les deux mises à jour sont en cours de déploiement sous forme de téléchargements over-the-air (OTA) dans le monde entier et peuvent être déclenchées en naviguant dans Réglages > Général > Mise à jour logicielle.

Pour référence, iOS 15.3 et iPadOS 15.3 sont des téléchargements plutôt volumineux.La taille des téléchargements varie également, l'iPhone 13 mini recevant une mise à jour de 1,06 Go, contre moins de 1 Go pour son prédécesseur. De plus, iPadOS 15.3 est un téléchargement d'environ 800 Mo pour l'iPad Pro 11 (2020)Apple iPad Pro 11 2020 Tablet Review – This is what an update should look like . Malheureusement, ces deux mises à jour, qui constituent la troisième révision majeure d'iOS 15 et d'iPadOS 15, ne contiennent aucune mise à jour ou modification des fonctionnalités.

Achetez la montre Apple Watch Series 7 sur Amazon

Source(s)

Apple (1) (2) via MacRumors

Articles en relation

iOS 15.4 corrige de nombreux bogues, et introduit quelques nouvelles fonctionnalités. (Image source : Apple)
iOS 15.4 commence à être déployé sur l'iPhone 6s ou plus récent avec des améliorations de Face ID pour les séries iPhone 12 et iPhone 13 03/16/2022
15.4 ajoute de nombreuses nouvelles fonctionnalités. (Source : Apple)
La version 15.4 d'iOS devrait apporter aux iPhones les fonctionnalités les plus attendues de Apple 02/28/2022
Le nouvel iMac Pro sera équipé d'un processeur Silicon M-series Apple. (Concept par @ld_vova ; source de l'image : NanoReview/Unsplash - édité)
La série M de 12 cœurs Apple Silicon fait dérailler le train Alder Lake dans une prédiction Geekbench déroutante d'un informateur 01/30/2022
Les widgets pourraient devenir plus interactifs avec iOS 16. (Source de l'image : Omid Armin)
Les iPhones récents pourraient recevoir des widgets interactifs avec iOS 16 01/29/2022
Safari tire enfin parti des écrans ProMotion avec macOS 12.2. (Source de l'image : Duy Thanh Nguyen)
Apple publie macOS 12.2 avec la correction de la vulnérabilité de Safari et des améliorations de 120 Hz ProMotion pour le MacBook Pro 14 et le MacBook Pro 16 01/29/2022
iOS 15.4 comportera de nombreuses mises à jour pour la série d'iPhone 13. (Image source : Apple)
Apple apportera des mises à niveau de 120 Hz, Face ID avec un masque et des cartes de vaccination aux iPhones avec iOS 15.4 01/29/2022
Le contrôle universel devrait arriver pour tous dans les prochaines versions stables d'iPadOS et de macOS. (Image source : Walling)
La commande universelle prend vie dans iPadOS 15.4 et macOS Monterey 12.3 avec une intégration transparente sur les iPads et les Macs 01/29/2022
Le Gionee G13 Pro. (Source : Gionee)
Gionee lance un clone de l'iPhone 13 à partir de moins de 100 dollars en Chine 01/29/2022
Apple a déployé la quatrième révision majeure de watchOS 8. (Image source : Apple)
Apple Mise à jour de la charge de la Watch corrigée avec la mise à jour watchOS 8.4 01/28/2022
La montre Apple prend désormais en charge le ray tracing, grâce au visage de montre Unity Lights. (Source de l'image : Apple)
Apple Watch propose un cadran de montre à tracé de rayons et un nouveau bracelet solitaire tressé Black Unity 01/28/2022
Apple est la marque la plus précieuse au monde (encore). (Source : Apple)
Apple est à nouveau la marque ayant le plus de valeur sur Terre en 2022 01/28/2022
les AirTags deApple peuvent apparemment s'avérer utiles lorsque l'on a affaire à des entreprises de déménagement peu fiables (Image : Auguras Pipiras)
Une femme utilise Apple AirTag pour démasquer le mensonge de son entreprise de déménagement 01/25/2022
Certaines personnes signalent une superposition de couleur rose sur leur iPhone 13. (Image source : DPigar)
Apple Les propriétaires d'iPhone 13 se plaignent d'écrans roses et de pannes 01/25/2022
Il pourrait y avoir plusieurs nouveaux produits à l'événement du printemps 2022 de Apple. (Image source : Brandon Romanchuk)
Apple L'événement du printemps 2022 est présenté dans ses grandes lignes avec un nouveau Mac mini, un iMac Pro, un iPhone SE 5G et un iPad Air 5 01/24/2022
Le Snapdragon 8 Gen 1 continue de ne pas impressionner. (Source : Counterpoint Research)
Le Snapdragon 8 Gen 1, très gourmand en énergie, est battu par le Apple A15 Bionic dans un test de jeu en conditions réelles 01/24/2022
Please share our article, every link counts!
> Revues et rapports de ordinateurs portatifs et smartphones, ordiphones > Archives des nouvelles 2022 01 > Apple publie de nouvelles mises à jour d'iOS et d'iPadOS pour résoudre dix problèmes de sécurité
Alex Alderson, 2022-01-28 (Update: 2022-01-28)