iOS 17.0.3 règle le problème de surchauffe des iPhone 15 et corrige deux failles de sécurité
Le 05 octobre 2023 à 05h07
1 min
Société numérique
La mise à jour avait été annoncée par Apple il y a quelques jours seulement. Dans les notes de version, on peut lire qu’elle « résout un problème susceptible de provoquer une surchauffe de l'iPhone ».
Ce n’est pas tout, deux failles dans le Kernel et WebRTC sont bouchées au passage. Dans le premier cas, un attaquant pourrait obtenir une élévation des privilèges, une faille qui serait déjà exploitée dans iOS 16.6 et des versions antérieures.
La seconde faille est plus problématique puisqu’un « dépassement de tampon peut entraîner l'exécution de code arbitraire ». Le correctif consiste à mettre en place la version 1.13.1 de libvpx.
iOS 17.0.3 est disponible pour les iPhone XS et plus récents. iPadOS passe aussi en version 17.0.3 sur les tablettes concernées.
Le 05 octobre 2023 à 05h07
Commentaires (5)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 05/10/2023 à 05h08
#1
Pas de nouvelles du DAS de l’iPhone 12 par contre.
Le 05/10/2023 à 05h38
#1.1
L’ANFR a validé la mise à jour proposée par Apple : https://www.anfr.fr/liste-actualites/actualite/telephone-apple-iphone-12-validation-de-la-mise-a-jour-proposee-par-apple-a-la-suite-dun-depassement-de-la-valeur-limite-de-das
Le 05/10/2023 à 08h16
#1.2
Parce-que ça a été réglé à travers une autre mise à jour.
Et quand bien même…
Le 05/10/2023 à 10h19
#2
Je suis étonné que les boîtes comme Apple se fasse encore avoir par des “dépassement de tampon”. Un outil type IA pourrait lire les millions de ligne de code et trouver ça sans trop de souci pourtant.
Le 05/10/2023 à 10h30
#2.1
libvpx c’est lié au soucis avec les Webp je crois.
(lien du brief pour la première annonce de la faille).
Bon, après c’est Google qui serait responsable de libvpx ce qui ne change pas grand chose à ta remarque.