iPadOS 17.7.9, macOS 13.7.7 et macOS 14.7.7 corrigent un tas de failles de sécurité

En marge d'iOS 18.6 et de macOS 15.6, Apple a publié iPadOS 17.7.9, macOS Ventura 13.7.7 et macOS Sonoma 14.7.7, destinés aux appareils plus anciens ne pouvant pas passer à iOS 18 ou macOS 15 Sequoia. L'idée étant de corriger de nombreuses failles de sécurité.

Mise à jour de sécurité pour iPad

iPadOS 17.7.9 corrige 18 failles de sécurité, concernant :

• Accessibilité : Les indicateurs de confidentialité pour l'accès au microphone ou à la caméra peuvent ne pas s'afficher correctement sur certains iPads, résolu par l'ajout de logique supplémentaire (CVE-2025-43217).
• CFNetwork (1) : Une vulnérabilité de type use-after-free pouvant causer un arrêt inattendu d'application a été corrigée en supprimant le code vulnérable sur certains iPads (CVE-2025-43222).
• CFNetwork (2) : Un utilisateur non privilégié pouvait modifier des paramètres réseau restreints, corrigé par une meilleure validation des entrées sur certains iPads (CVE-2025-43223).
• copyfile : Une application pouvait accéder à des données utilisateur protégées, résolu par une meilleure validation des liens symboliques sur certains iPads (CVE-2025-43220).
• CoreMedia : Le traitement d'un fichier média malveillant pouvait entraîner un arrêt d'application ou une corruption de la mémoire, corrigé par une vérification améliorée des limites sur certains iPads (CVE-2025-43210).
• CoreMedia Playback : Une application pouvait accéder à des données sensibles, résolu par des contrôles de permissions supplémentaires sur certains iPads (CVE-2025-43230).
• Find My : Une application pouvait identifier un utilisateur, corrigé par des restrictions supplémentaires sur certains iPads (CVE-2025-31279).
• ICU : Le traitement de ...
  [Courte citation de 8% de l'article original]