À peine sorti, iOS 17 est déjà mis à jour et il faut installer la nouvelle version de toute urgence.
Source : Pexels
Trois jours après leur sortie initiale, Apple a rapidement publié une mise à jour pour iOS 17, iPadOS 17, et watchOS 10. Cette mise à jour, bien qu'elle n'apporte pas de nouvelles fonctionnalités, est essentielle car elle corrige trois failles de sécurité critiques. Ces vulnérabilités touchent le noyau, le système de sécurité global, et le moteur de rendu WebKit de Safari.
La fête aux failles
La première faille permet à un attaquant d'accéder à des couches plus profondes du système d'exploitation en augmentant ses privilèges. La deuxième contournait la signature de validation, tandis que la troisième était liée au contenu web et pouvait permettre l'exécution de code arbitraire. Apple précise que ces failles ont été activement exploitées sur des versions précédentes d'iOS, antérieures à la version 16.7.
Pour garantir la sécurité de leurs appareils, les utilisateurs sont vivement encouragés à télécharger et à installer ces mises à jour, à savoir iOS 17.0.1, iPadOS 17.0.1, et watchOS 10.0.1, dès que possible. Bien que louable pour sa réactivité dans la correction des vulnérabilités, cette fréquence de failles "zero day" (la précédente mise à jour de sécurité remontant au 7 septembre) soulève des questions sur la sécurité globale des systèmes d'exploitation et leur attractivité pour les hackers.