Apple exhorte les utilisateurs à mettre à jour vers iOS 17.4 en raison d'une faille de sécurité critique

Publié: 2024-03-07

Les mises à jour iOS fréquentes d'Apple ont longtemps fait l'objet d'appréciations et de regards occasionnels.

Cependant, la récente version d'iOS 17.4 ne consiste pas à ajouter quelques émojis qui soulèvent les sourcils ou à améliorer l'attrait esthétique de votre écran d'accueil.

Il y a bien plus à creuser sous la surface ; Jetons un coup d'œil à travers le nouveau judas et ce qui se cache réellement sous le capot.

Quelques problèmes de sécurité potentiels ont été résolus (Apple n'a pas précisé s'ils agissaient pendant ou après leurs heures de travail). Néanmoins, les gens qui travaillent dur chez Apple l'ont suffisamment corrigé.

Les correctifs de sécurité nettoient le noyau et le RTKit de l'iPhone – qui ne commencent pas encore à rechercher le jargon sur Google ; nous nous dirigerons vers ce territoire assez tôt.

Comment mettre à jour votre iPhone vers iOS 17.4

Souhaitez-vous un tutoriel rapide? Ici, je vais quand même vous montrer.

Voici la version rapide : Pour télécharger la mise à jour, suivez ces étapes : Paramètres > Général > Mise à jour du logiciel > Installer maintenant , et le tour est joué ! Suivez les instructions suivantes en détail ; si vous ne le faites pas, les amis, vous marchez sur de la glace mince.

Si vous avez besoin que nous vous accompagnions étape par étape, nous sommes là pour vous.

Si vous êtes prêt à mettre à jour votre iPhone, suivez les étapes ci-dessous. Cela fonctionne pour n’importe quelle mise à jour, qu’il s’agisse d’une mise à jour mineure ou majeure.

Avant de commencer, cela vaut la peine de vérifier si votre iPhone est compatible. Tous les iPhone depuis l'iPhone X sont compatibles, pensez donc à éventuellement mettre à niveau si vous utilisez un modèle plus ancien.

  1. Ouvrir les paramètres

    Iphone with arrow pointing to settings

    Appuyez sur l'application Paramètres .

  2. Accédez à Général

    Screenshot of ios settings showing the general menu item

    Appuyez sur la catégorie Général .

  3. Mise à jour du logiciel ouvert

    Ios settings software for how to update your iphone

    Appuyez sur Mise à jour du logiciel .

  4. Sélectionnez la mise à jour

    Upgrade to i ios 17. 4

    Apple a dissocié les mises à jour majeures des mises à jour de sécurité, alors appuyez sur la bannière Mise à niveau vers iOS 17.4 en bas.

  5. Téléchargez la mise à jour

    A smartphone displaying the ios 17. 4 software update screen with the option to 'download and install'. The update offers improvements to phone, messages, facetime, and other features. The phone is centered on a purple background.

    Appuyez sur le bouton Télécharger et installer .

  6. Confirmez l'installation

    Appuyez sur Installer, puis attendez que l'iPhone termine la mise à jour et se redémarre.

  7. Et tu as fini

    An iphone displaying its software update settings screen with ios 17. 4 downloaded, and a message indicating that "ios is up to date" on a purple background.

    Une fois l'iPhone redémarré, vous devriez être sur iOS 17.4.

Conseil de pro

Pendant que vous êtes toujours dans le menu de mise à jour, appuyez sur Mises à jour automatiques et assurez-vous que les deux boutons à côté de Télécharger les mises à jour iOS et Installer les mises à jour iOS sont verts. En faisant cela, vous n’aurez plus jamais besoin de mettre à jour votre iPhone manuellement.

Ios automatic updates turned on mockup

Le noyau de l'iPhone et RTKit sont les héros méconnus de cette mise à jour.

En termes non technologiques, imaginez le noyau comme le chef d'orchestre d'un orchestre ; il donne le tempo et contrôle toutes les opérations au sein de votre système d'exploitation, garantissant que chaque section (matérielle et logicielle) fonctionne harmonieusement.

D'un autre côté, RTKit est la version Apple d'un « chronométreur ». Cela s'apparente au fonctionnement précis d'une horloge, garantissant que tout dans le système se passe exactement quand il le devrait, ce qui est crucial pour les applications instantanées.

Dans une description presque poétique, Apple explique qu'un attaquant armé de capacités arbitraires de lecture et d'écriture du noyau pourrait contourner ces protections de la mémoire du noyau. De toute évidence, la guerre technologique n’est pas une belle chose.

Si vous souhaitez plonger dans les détails de ces exploits récemment corrigés, voici comment ils sont classés dans la base de données Common Vulnerabilities and Exposures (CVE) :

Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures

Impact : une application peut être capable de lire des informations de localisation sensibles

Description : un problème de confidentialité a été résolu par une rédaction améliorée des données privées pour les entrées de journal.

CVE-2024-23243 : Cristian Dinca de l'École supérieure nationale d'informatique « Tudor Vianu », Roumanie

Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures

Impact : un attaquant disposant de capacités de lecture et d'écriture arbitraires dans le noyau peut être en mesure de contourner les protections de la mémoire du noyau. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité.

Description : un problème de corruption de mémoire a été résolu avec une validation améliorée.

CVE-2024-23225

Disponible pour : iPhone XS et versions ultérieures, iPad Pro 12,9 pouces 2e génération et versions ultérieures, iPad Pro 10,5 pouces, iPad Pro 11 pouces 1re génération et versions ultérieures, iPad Air 3e génération et versions ultérieures, iPad 6e génération et versions ultérieures et iPad mini 5ème génération et versions ultérieures

Impact : un attaquant disposant de capacités de lecture et d'écriture arbitraires dans le noyau peut être en mesure de contourner les protections de la mémoire du noyau. Apple a connaissance d'un rapport selon lequel ce problème pourrait avoir été exploité.

Description : un problème de corruption de mémoire a été résolu avec une validation améliorée.

CVE-2024-23296

La mise à jour iOS 17.4 corrige également le bug du mode de navigation privée de Safari qui pouvait rendre les onglets cachés visibles lors du changement de groupe d'onglets. Jusqu’à présent, selon Apple, ces problèmes n’ont pas été exploités en temps réel.

Si un acteur malveillant esquivait ces défenses, votre système pourrait plonger en territoire dangereux. Heureusement, une mise à jour de deux minutes résout ce problème. Alors, allez-y. Posez le téléphone, mettez-le sur un chargeur et mettez-le à jour.

Avez-vous des idées à ce sujet ? Veuillez laisser un commentaire ci-dessous ou mener la discussion sur Twitter ou Facebook.

Recommandations des rédacteurs :

  • L'Apple Pencil 3 serait bientôt lancé aux côtés du nouvel iPad Pro
  • Apple dévoile le MacBook Air M3, le MacBook Air M2 est 100 $ moins cher
  • L'UE inflige une amende de 1,95 milliard d'euros à Apple pour monopole sur l'App Store
  • Apple annoncera bientôt de nouveaux iPad et Mac, mais sans événement

Suivez-nous sur Flipboard, Google News ou Apple News