Cas assez rare, Apple distribue depuis hier une mise à jour de sécurité corrigeant une unique faille. Elle ne modifie pas le numéro de version et se contente d’ajouter un « (a) ».
La faille corrigée est estampillée CVE-2023-37450. Exploitée, elle permet à un acteur malveillant de déclencher une exécution de code arbitraire par la simple lecture d’un code spécialement conçu sur une page web. Apple recommande une installation sans délai.
Après installation de la mise à jour, un redémarrage sera requis.
Commentaires (12)
#1
haaaaaaaaaaaa
#2
Ces mises à jour urgentes chez Apple sont assez fréquentes.
Alors, soit on vit avec des android percés comme jaja (m’étonnerait pas) et corrigés selon la bonne volonté du constructeur, soit le code d’iOS est particulièrement vulnérable.
Exemple sur un Samsung A52s 5G le niveau de correctif date du 1er juin 2023 alors est-ce que ça veut dire qu’on garde nos failles critiques jusqu’à ce que Samsung décide de pousser le prochain correctif ? Si c’est si critique on devrait tous avoir des mises à jour aussi fréquentes.
#2.1
Pour Android, il y a un peu de ça. Il me semble que Google sort un patch de sécurité tous les mois, et que depuis pas très longtemps (genre 1 ou 2 ans, en gros depuis Android One), les patch de sécurité peuvent passer en direct.
#2.2
La dernière maj de sécurité d’Android 13 semble dater du 5 Juillet, je suppose qu’elle arrivera prochainement sur les terminaux Samsung.
De mémoire les “partenaires” android ont accès rapidement (voir en avance) aux mise à jour d’android pour pouvoir modifier leur version custom.
Pour les failles Google a le “Project Zero” et Apple de son coté semble vouloir restreindre les équipes de recherche de failles (article de 2020, ça a peut être changé depuis)
#3
Cette mise à jour semble avoir été retirée, car je ne l’ai pas dans les MAJ à faire.
Il semblerait que ce serait à cause de gros bugs avec Safari.
#4
C’est bien le problème : y avoir accès ne veut pas dire que tu l’auras sur ton téléphone
J’ai abandonné Samsung pour cette raison : un téléphone “vieux” de 3 ans n’avait plus le droit qu’à des mises à jour de sécurité…tous les trimestres (annoncés)/ un par an (réel)
Et je confirme que la mise à jour a disparu, je ne l’ai pas non plus sur mon téléphone mais visiblement, elle pose pas mal de soucis sur certains sites web et/ou applications
#5
vraiment dommage que TOUS les appareils vendus et connectables à internet, iphone 2G/3G inclus, ne soient pas concernés par cette maj
s’imaginer que ces anciens appareils ont été démolis et ne sont plus utilisés au quotidien, c’est clairement se mettre le doigt dans l’œil..
#6
Ouais enfin, maintenir des smartphones vieux de 16 et 15 ans, comment dire…
Ce n’est pas pour prendre la défense de la pomme, mais bon
#7
Les MAJs pour le A52s 5G sortent tous les mois, il suffit juste de faire une recherche de mises à jour.
#7.1
Comme l’a bien dit @Kalsth dans son commentaire le souci est le délai d’attente.
Juste faire une mise à jour mensuelle ok mais si la faille “zero day” tombe le lendemain il faudra attendre 30j qu’elle soit comblée et ça dans le monde d’internet c’est pas possible.
#7.2
C’est tjs mieux que rien. J’en avais marre d’androïd et de payer des appareils 300-400 balles pour 1 mise à jour et basta. Toutes marques confondues. Suis parti pour la pomme qui a le mérite de suivre longtemps ses appareils bien que ça arrange de faire son propre matos.
#8
Pour ça, je suis totalement d’accord avec toi, et je trouves que c’est une honte que les MAJs de sécu ne soient pas distribuées dès qu’une faille 0-day est trouvée sur Android.