Ne tardez pas à installer iOS 17.4, qui comble 4 failles de sécurité
En plus de la transcription des podcasts, d’une grosse poignée d’emojis et d’une nouvelle fonction de protection en cas de vol d’un iPhone, iOS 17.4 bouche aussi plusieurs failles de sécurité. Les détails ont été publiés en même temps que la mise à jour dans une fiche d’assistance : on peut y lire que deux brèches « ont pu être exploitées », potentiellement par des acteurs mal intentionnés.
Apple explique avoir pris « connaissance d'un rapport » selon lequel deux failles « ont pu être activement exploitées ». La première concerne le noyau du système et a pu permettre à des attaquants de « contourner les protections de la mémoire du kernel ». La seconde touchait un composant appelé RTKit. Apple précise avoir résolu ces problèmes liés à une corruption de la mémoire en améliorant la validation.
Deux autres failles ont également été corrigées. L’une d’entre elles touchait au domaine de l'accessibilité et permettait à une application de « lire des informations de localisation sensibles ». L’autre concernait la navigation privée dans Safari et pouvait faire apparaître des onglets verrouillés pendant une courte période.
@Tech
Non c’est faux:
https://support.apple.com/en-gb/118110
« If you leave the European Union for short-term travel, you'll continue to have access to alternative app marketplaces for a grace period. If you're gone for too long, you'll lose access to some features, including installing new alternative app marketplaces. Apps you installed from alternative app marketplaces will continue to function, but they can't be updated by the marketplace you downloaded them from. »
Pour les voyages courts (vacances), tout reste accessible.
@Nico_Belgium
Si si, l’accès est immédiatement bloqué.
@Tech
C’est littéralement écrit sur la page support d’Apple dont je vient de te donner le lien que ce n’est pas le cas… 😅 qui sait mieux qu’Apple comment le système fonctionne ? 🤦♂️
@Nico_Belgium
Entre la théorie et la pratique il y a un monde d’écart.
Tim Cook dans un interview l’a dit clairement qu’il sera systématiquement bloqué l’accès et de manière effective en dehors de l’UE à tout marketplace différent d’app store.
Le texte la que tu balance, Apple le fait pour calmer le jeu et donner une certaine flexibilité au début. Ça ne vaut rien dire. Leurs intérêts financiers sont en jeu. Et ils ne sont pas obligés d’appliquer cet texte.
@Tech
Hein?
Donc entre une interview de Tim Cook et la page support officielle, tu préfères croire une interview?
T’as conscience que ça a juste zéro sens ? 🤦♂️🤦♂️
Tim Cook n’avait peut être pas en tête lors de l’interview les voyages ponctuels de quelques jours…
Si la page support mentionne une période pendant laquelle les marketplace continueront d’être accessibles, c’est qu’elle est implantée dans le système, sinon ils l’écriraient pas…
@Nico_Belgium
Ohh le belge qui croit que le monde est rose et que les textes ne changent pas 😆
Reste dans la naïveté 🤡
@Tech
« J’ai tord mais je veux pas l’admettre alors je préfère faire une remarque stupide, condescendante et limite raciste pour justifier ma mauvaise foi »
@Tech
Bon je sais que tu vas fanfaronner..mais tant pis 😂😅
Le texte de la page support a été updaté aujourd’hui pour préciser que l’accès est immédiatement bloqué sitôt que l’utilisateur sort de l’UE.
À côté de ça, les mises à jour, elles, continueront à pouvoir être faite pendant cette fameuse période de grâce de 30 jours.
Ils précisent aussi que les apps pourront cesser de fonctionner si le store est supprimé du téléphone ou que le marketplace cesse son activité.
@Nico_Belgium
Non, je ne vais pas fanfaronner, j’ai simplement essayé d’expliquer qu’Apple n’est pas là pour faire des cadeaux. Donc c’est prouvé.
@Tech
Ce qui serait encore plus drôle c’est que les applications téléchargées sur ces stores aussi 😂😂😂😂
Je paierais à ce moment la pour voir la tête des guignols 😂😂😂😂
J’attendrai d’avoir aussi la MAJ de watchOS pour mettre à jour mes iBidules.
Il y aura aussi peut être la MAJ Sonoma.
Les mecs me font rigoler, avant on les entendait « Moi je veux un iPhone pour iOS, la sécurité n’a pas de prix » et maintenant on leur dit 17.4 bouches des failles de sécurité mais y a les nouvelles normes européennes, et on les entend crier « rien à faire de la sécurité, je veux mon iOS d’antan »
En fait ces gens là on un iPhone pour le paraître, ils ont un iPhone pour utiliser Google TikTok Whatsapp et Snapchat comme ils le feraient s’ils avaient un Androïd 😅
@Travis_Scott
Disons qu’iOS 17.4 sans le DMA serait salué comme gage de sécurité unanimement avec le comblement de ses 4 failles de sécurité.
Mais sinon complètement d’accord, avoir un iPhone pour y installer TikTok c’est idiot.
@Travis_Scott
Bon vu la tronche de la sécurité de nos services publics, je pense que celle de l’iPhone n’est plus vraiment un critère d’achat aujourd’hui 😅
« iOS 17.4 bouche aussi plusieurs failles de sécurité »
La bonne nouvelle est que Apple reste autonome sur le plan de la sécurité et peut continuer à créer des failles sans l’Europe et le DMA.
J’espère juste que ça va durer et que l’Europe ne va pas en plus obliger Apple à combler ses failles : ça va forcément rendre l’iPhone moins pratique.
Moi j’ai acheté mon iPhone que pour les apps d’Apple et aller sur le site de l’AFFALPDUT (l’association des fous furieux attachés la plupart du temps) qui me suffit largement. J’aurais jamais de problèmes de sécurité et je veux pas qu’on m’embête avec ça.
C’est vrai, quoi, si j’ai envie d’avoir des failles de sécurité, en quoi ça regarde l’Europe ?
Vous pressez pas non plus. Moi ce matin j’ai les app BoursoBank, yahoo météo,onecta Daikin en carafe… et j’ai pas tout testé !!!
Je ne comprends plus
Avant tout le monde crachait sur l’iPhone en disant : c’est trop fermer gnagnagna
Maintenant que le système est ouvert, c’est gnagnagna je ne fais pas la mise à jour
Rien n’oblige à utiliser un store alternatif !
Et pour les banques, on pleurera quand on aura mal 😂😂😂 car pour le moment rien n’a changé et vu que les banques visent les jeunes il y a fort à parier qu’ils ne quitteront pas Pay
Étrange qu’Apple n’ait pas utilisé les Rapid Security Responses pour pousser rapidement un correctif…
J’ai l’impression que c’est encore une de ces bonnes idées (comme chaque année le « on a réduit le poids des màj ») qui passe à la trappe…
Je crois que la plupart qui s’excitent n’ont pas vraiment compris ce qu’était le DMA. Ils auront simplement le choix d’utiliser d’autres stores que celui d’Apple mais s’ils veulent garder l’App Store rien ne les empêchera. Ce sont les 1er à utiliser Waze parce que Plans est nul, à Utiliser Spotify parce que les playlists sont meilleures s que Music, à utiliser Ok Google parce Siri est à la ramasse. Eh après ça vient crier au loup, on va me demander si je veux utiliser un autre navigateur que Safari par défaut !
Dans ces cas là faut utiliser que les services Apple. Apple traduction et pas Google traduction, Apple TV+ et pas Netflix. C’est vrai quoi, faut conserver que les services Apple. Moi c’est ce que je fais et pourtant je vais mettre mon iPhone à jour.
Salut à tous,
Désolé si la question a déjà été posé, mais les PWA fonctionnent-ils toujours avec cette version 17.4 ?
C'est un point important pour moi.
Merci par avance !
@SR-71
Oui. Ça a été précisé il y a 2-3 jours
Ah super, merci beaucoup pour la réponse, je suis passé à côté.
Voilà je l’ai faite hier soir sans parano et sans me poser de questions qui tournent en rond puisque, de toutes façons, si on ne l’installe pas aujourd’hui on sera obliger de le faire bientôt ne serait ce que pour les failles de sécurité
À lire certains on se croirait sur un groupe de midinette du FB 😂😂😂
Pour ceux qui n’ont pas envie de ces fonctions, il y a un réglage dans temps d’écran qui permet de ne pas autoriser les “marchés en ligne d’apps”, je pense que ça peut valoir le coup de l’activer pour éviter d’en installer un par inadvertance, même si j’imagine qu’on s’en rendra compte avant d’en installer un 😉.
Ça me fait rire les com de ceux qui ne veulent pas mettre à jour. Bah faites comme vous voulez, et venez pas pleurer quand un truc ne fonctionnera pas 😊
Personnellement (grand bien me fasse), j'ai fait la maj dès sa dispo officielle et hormis le choix (ou plutôt confirmation) du navigateur safari en l'ouvrant, bah il n'y a absolument aucune différence à l'utilisation. Ha si, dans les réglages ont peut encore plus finement protéger son compte contre les voleurs. Et rien que pour ça, cette maj est importante.
Pour l'instant aucun store alternatif qui va vous corrompre ou faire exploser votre iPhone.
Ca me fait penser aux reac qui ont peur pour leur permis de conduire dématérialisé et qui coûte que coûte vont garder leur chiffon rose, alors que, qu'ils le veuillent ou non, il est déjà dématérialisé leur permis... C'est juste eux qui se prive d'un confort et d'une simplification. Là pareil, le DMA est là, que vous soyez pour ou contre... Et sérieusement, cette maj est surtout intéressante pour ce qu'elle apporte de concret, en l'occurrence des patchs de sécurité.
En gros vous vous punissez tout seul...
@Boboss29
"Ça me fait rire les com de ceux qui ne veulent pas mettre à jour. Bah faites comme vous voulez, et venez pas pleurer quand un truc ne fonctionnera pas 😊 "
———-
Je fais comme ça depuis 1984.
Je suis encore sous iOS 16 pour l’iPhone et iOS 15 pour l’iPad.
Et jusqu’ici tout va bien merci 🙏🏻
En attendant, les pleureuses sont ceux qui se jettent sur les mises à jour qui ne font plus fonctionner un truc ou un autre.
C’est systématique !!! Il suffit de lire les commentaires à chaque mise à jour.
@MarcMame
Et grand bien te fasse, l'important c'est d'être content de son matos.
Sinon, je n'installe que les mises à jour définitive (jamais les bêtas, je ne suis pas développeur ni cobaye).
Je ne sais pas quel iphone tu as mais ios 17 a pas mal de petits trucs bien plaisants et je trouve au contraire que l'os se bonifie au fil des versions. 😊
@Boboss29
"Sinon, je n'installe que les mises à jour définitive (jamais les bêtas, je ne suis pas développeur ni cobaye)."
——-
Je n’ai pas parlé des betas…
Toujours sur iOS 16.6
Pages