Apple a éliminé une vulnérabilité dans iOS 9.02 et corrigé 101 bogues dans OS X

Apple a diffusé trois mises à jour logicielles destinées à éliminer de graves vulnérabilités dans le système de sécurité des systèmes d’exploitation OS X et iOS.

Dans le cas d’iOS, la mise à jour 9.0.2 inclut la correction d’une faille du système de sécurité qui permettrait de contourner le code d’accès à l’iPhone ou l’iPad via l’utilisation de la commande vocale Siri en vue d’accéder aux photos et aux contacts sur des versions plus anciennes d’iOS.

La mise à jour d’iOS élimine également les problèmes de performance de transfert des données via le réseau cellulaire, des problèmes d’activation d’iMessage et d’iCloud ainsi que des problèmes de performances des podcasts et de reconnaissance de la rotation de l’écran.

S’agissant d’OS X, la mise à jour El Capitan attendue depuis longtemps fait non seulement sortir le système d’exploitation du stade de la version bêta, mais améliore également les performances de celui-ci, met à jour Safari et Mail et élimine 101 vulnérabilités dotées d’un identifiant CVE. Il y a notamment 19 vulnérabilités PHP, dont des vulnérabilités qui permettent d’exécuter un code à distance. Apple a également éliminé des bogues qui permettent à des malwares d’obtenir des informations du gestionnaire de mots de passe de l’utilisateur, un bogue qui empêche de vider la corbeille en sécurité et trois vulnérabilités dans bash.

Ajoutons à cela l’élimination de quatre vulnérabilités dans IOActive qui permettent une exécution à distance du code, une vulnérabilité du noyau et un défaut dans Mail qui permettraient de contourner les paramètres de l’utilisateur à l’impression, ce qui pourrait entraîner l’affichage d’informations privées.

Apple a diffusé Safari 9 pour ceux qui ne souhaiteraient pas installer El Capitan. La mise à jour du navigateur élimine 45 vulnérabilités, principalement dans le moteur de navigation Webkit. 34 vulnérabilités distinctes ont été éliminées dans WebKit. Celles-ci pouvaient être exploitées par une page malveillante en vue d’exécuter à distance un code sur le Mac de la victime.

Parmi les autres améliorations de Safari 9, citons l’élimination d’une vulnérabilité de type « homme du milieu » dans Safari Extensions et d’un bogue dans Safari Safe Browsing qui pourrait permettre à une adresse IP potentiellement dangereuse de passer inaperçue.

Les mises à jour de Safari et El Capitan sont disponibles via Software Update dans le Mac App Store, tandis que la mise à jour d’iOS peut être téléchargée via la configuration du système.

Source: The Register

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *