Ne tardez pas à installer iOS 17.4, qui comble 4 failles de sécurité
En plus de la transcription des podcasts, d’une grosse poignée d’emojis et d’une nouvelle fonction de protection en cas de vol d’un iPhone, iOS 17.4 bouche aussi plusieurs failles de sécurité. Les détails ont été publiés en même temps que la mise à jour dans une fiche d’assistance : on peut y lire que deux brèches « ont pu être exploitées », potentiellement par des acteurs mal intentionnés.
Apple explique avoir pris « connaissance d'un rapport » selon lequel deux failles « ont pu être activement exploitées ». La première concerne le noyau du système et a pu permettre à des attaquants de « contourner les protections de la mémoire du kernel ». La seconde touchait un composant appelé RTKit. Apple précise avoir résolu ces problèmes liés à une corruption de la mémoire en améliorant la validation.
Deux autres failles ont également été corrigées. L’une d’entre elles touchait au domaine de l'accessibilité et permettait à une application de « lire des informations de localisation sensibles ». L’autre concernait la navigation privée dans Safari et pouvait faire apparaître des onglets verrouillés pendant une courte période.
Pour ma part j’ai plus de réception de sms depuis ios 17.4 avec free
@daaav18
Ras avec free
@daaav18
Comme avec la bêta d’iOS 17.2 (envoi de sms). L’amateurisme de free est toujours aussi impressionnant.
@beteldor
Zéro soucis de mon coté. Le problème chez certains n'est heureusement pas une généralité. Et aucune nécessité de blâmer Free, il y a eu des soucis avec d'autres opérateurs par le passé et ce n'était pas de l'amateurisme !!!
@beteldor
"L’amateurisme de free est toujours aussi impressionnant."
———-
Pouvoir impressionner est une qualité.
@beteldor
De suite la faute de free 😂😂😂 c’est Apple qui corrige le problème mais c’est la faute de free assez pathétique 🫥🙄
@Insomnia
Free est le seul opérateur à travailler différemment des autres avec Apple avant le déploiement des mises à jours iOS.
@beteldor
Et ? Tu connais pas leur fonctionnement donc de la à accuser free de suite c’est assez facile.
@Insomnia
Je connais pas leur fonctionnement, c’est vrai, mais une chose est sûre, c’est qu’ils travaillent bien moins rigoureusement que les 3 autres opérateurs français. 🙃
@beteldor
Les autres opérateur travaillent bien plus rigoureusement ton portefeuille…
@daaav18
Pas de soucis de réception de mon côté (Free).
@daaav18
Moi aussi mais en 17.3.1 et chez Sosh.
maj : corrigé après le passage en17.4
@daaav18
Ah étrange je viens de faire la mise à jour et pas de problème de réception de sms
@bigwiz
Je passe à la boutique free on verra bien
@bigwiz
C’est bon avec une sim physique cela fonctionne avec une esim sa fonctionne pas. Problème résolu
@daaav18
Ah donc c’est une histoire avec la eSIM. Je suis toujours en SIM physique ce qui explique que cela fonctionnait pour moi
Quant à moi, pour l'instant, je préfère ces failles plutôt qu'un Android costumé en iPhone grâce au DMA 😔
@savedje
Idem
@savedje
May the odds be in your favour 🤣
@savedje
C'est clair, je viens de l'installer et ça n'a plus rien à voir ! Avant, ça fonctionnait bien. Maintenant… ah merde, y'a aucune différence en fait 🤔 ah si, on m'a demandé quel navigateur je voulais utiliser. Alors j'ai choisi Safari et… hmm… vraiment aucune différence, je confirme.
@Yohmi
Mais comment tu vas faire? Un retour en arrière est-il possible? C’est vraiment inquiétant tout ça.
@Yohmi
Mon dieu , iOS 17.4 l’a aveuglé !
@savedje
Ne pas faire l’update ne te sauvera pas du DMA malheureusement. La conséquence principale risque d’être la disparition de certaines apps de l’app store. Et ça, ça arrivera que tu aies installé l’update ou pas.
@savedje
C’est un peu débile. Je ne souhaite pas utiliser un autre navigateur que Safari ni télécharger des apps hors App Store… et iOS 17.4 ne m’oblige pas à le faire, donc tout va bien.
@Furious Angel
Et quand ta banque arrêtera Apple Pay et te dira d’aller sur l’app store de la banque tu feras quoi ? (Moi je sais , je changerai de banque)
@Dv@be
Est-ce qu’une banque a intérêt de se passer d’Apple Pay ?
@Korell
Pour éviter de rémunérer Apple à chaque paiement peut-être 🤔
La question étant de savoir laquelle osera la première (pour que les autres suivent).
@Rigby ?
Heu, c'est un peu court quand même. Déjà les banques ne paient pas directement de commission à Apple, ce sont les commerçants qui paient une commission qui est déjà assez faible et qui va essentiellement dans la poche des réseaux de paiement (Visa, Mastercard ...) dont Apple prend une toute petite partie.
Le seul intérêt de tous ce petit monde c'est pas d'avoir la plus grosse commission possible mais d'avoir le plus grand nombre de transaction faites. Ta banque s'en bat complètement les steaks qu'une partie de la commission de ton commerçant aille dans les poches d'Apple. En plus ils externalisent le risque de la fraude pour peanuts.
@Dv@be
Pareil, je changerais de banque. Je l’ai déjà fait quand Apple Pay est arrivé je suis allé vers une banque qui le proposait.
@savedje
La même, adieux les mises à jour, vive tout les systèmes sous 17.3.1
@savedje
Idem
@savedje
De même
@savedje
Meme chose, je passerais à un os supérieur le jour où je changerais d'iPhone, acheté en Suisse. ^^
La grosse bouse DMA je n'en veux pas.
Mon téléphone, mon choix ! ^^
@LogBoy
" je changerais d'iPhone, acheté en Suisse. ^^"
C’est ta localisation qui sert pour le DMA et non le mieux d’achat. Si tu reviens en France avec un iPhone suisse, tu seras dans la même situation que les Français.
Tu peux très bien acheter ton iPhone en France et ne pas avoir de DMA en te localisant en suisse avec un VPN et en ayant un compte AppStore, iCloud et consort aussi basé en suisse ou ailleurs.
@gwen
"Tu peux très bien acheter ton iPhone en France et ne pas avoir de DMA en te localisant en suisse avec un VPN"
———-
Je doute qu’un vpn suffise à tromper le système. Il est fort probable que les infos de géolocalisation soient croisées avec le gps.
@MarcMame
En effet c’est le GPS qui fait foi pour Apple. Donc aucun VPN ne peut le tromper. Ensuite pour ceux qui voyagent entre la France et la Suisse ça ne devrait pas poser de problème.
Et de tout de façon, personne n’oblige à utiliser des boutiques alternatives. Donc il n’y a même pas besoin de vraiment se prémunir contre ça. La seule chose sera de voir si en Europe certains développeurs vont déserter le store et rester ailleurs là, il faudra juste trouver le moyen d’acheter en dehors de l’Europe. Ce qui n’est pas trop compliqué.
@gwen
Dans quelques mois je serais à nouveau frontalier, on verra comment ça se passe mais non un vpn ne réglera pas le problème du tout. Ils vont se baser sur le pays d'activation.
@LogBoy
Il faut en effet avoir un compte AppStore étranger. Donc suisse pour le coup.
Et en effet apparement un VPN ne suffit pas. 😅
@savedje
Pauvre canard….
🐦🔥🙂↕️ c’est fait !
Oooh !
Il y a des remerciements aux personnes ayant trouvé les failles
En date de publication : 05 mars 2024
Historique
@fleeBubl
Comme d’habitude rien de nouveau https://support.apple.com/fr-fr/HT214081 😈
@R-APPLE-R
Ah exact : mes air prod prod sont déchargés 🤭
On attend la mise à jour sec
C’est installé
Absolument aucun changement en surface.
J’hésitais mais avec tout les commentaires positifs j’ai sauté le pas
J'ai peur car j'ai cru comprendre que ça encourageait une dictature, mais bon, on va essayer quand même la Màj d'ici quelques jours !
À savoir : Les magasins d'applications d’iPhone alternatifs sous iOS 17.4 cesseront de fonctionner en cas de voyage en dehors de l'UE.
C'est embêtant pour moi qui ne vis pas en Europe. Mais comment gèrent-ils les frontières ? Est-ce lié à l'opérateur ? Les frontaliers de la Suisse vont se marrer !
@lll
Un mélange de géolocalisation et de réglage sur le pays du compte Apple apparement.
C’est expliqué sur la nouvelle page support:
https://support.apple.com/en-gb/118110
@Tech
Ou as tu vu ça ?
Pages