iOS 16.7.8 et iPadOS 16.7.8 colmatent une brèche exploitée par des pirates

Stéphane Moussie |

Concomitamment au lancement d’iOS 17.5 hier soir, Apple a distribué iOS 16.7.8 et iPadOS 16.7.8, deux mises à jour qui corrigent deux vulnérabilités. L’une d’elles (CVE-2024-23296) est critique, car d’après Apple elle a pu être exploitée à des fins malveillantes. Cette faille liée au composant RTKit avait déjà été comblée dans iOS 17.4 sorti en mars. Voilà qui est donc fait pour les terminaux un peu plus anciens également.

avatar bidibout | 

Bonne nouvelle mais pourquoi ne pas l'avoir distribuée au même moment que pour les appareils plus récents 🤔

avatar 421 | 

@bidibout

Pour limiter la surcharge des serveurs ?
Car tout le monde de télécharge pas en même temps les maj (certains attendent 10-15j en cas de nouveau correctif) ?

avatar bidibout | 

@421

Oui mais là c'est plus ou moins deux mois plus tard je crois donc quelques jours d'accord mais bon on parle quand même de failles sérieuses, ça me surprend.

avatar Tetaroide Bleu | 

Apple ne se cache pas de favoriser les OS les plus récents, même pour boucher des failles de sécurité. Je me souviens avoir lu ici des propos rapportés d'un senior VP chez Apple, qui disait que des failles logicielles qui demandaient beaucoup de ressources dev pour être comblées ne le seraient pas forcément sur les os plus anciens, même si officiellement pris en charge.

avatar DG33 | 

@bidibout

Comme en matière de plomberie : boucher la grosse fuite d’abord, s’attaquer aux plus petites ensuite (et ne surtout pas les oublier/négliger).
Et l’intérêt d’exploiter une faille diminue sur 10% de devices alors qu’on aurait pu avoir 100%, alors autant trouver/exploiter une faille inconnue.

avatar Artefact3000 | 

@421

N’importe quoi.

avatar Morgan 1er | 

Je suis en 16.7.2 sur mon iPhone SE2 mais je n'ai que l'option pour mettre à jour vers la 17.5, je ne vois pas l'option pour mettre à jour vers 16.7.8. Une idée ?

avatar Artefact3000 | 

@Morgan 1er

Pourquoi les gens restent sur d’anciennes versions?

avatar debione | 

@Artefact3000:

Perso, pour pas perdre de la batterie et pour ne pas avoir a me farcir de nouveau bug...

avatar Artefact3000 | 

Ah, un paranoïaque.

avatar Benckes | 

@Artefact3000

L'expérience montre qu'en empilant les fonctions on empile les bugs, rien à voir avec la paranoïa. En revanche, les versions de fin de cycle devraient être clean (versions d'iOS en .4 ou .5).

avatar Artefact3000 | 

@Benckes

Je comprends. Jusqu’à un certain point. Perso, je n’ai jamais vraiment souffert de bogue sur iOS. Mais à lire un peu partout, il y en aurait toujours, peu importe la version. Je suis plus préoccupé par la sécurité. Chacun sa paranoïa. 😉

avatar Benckes | 

@Artefact3000

Si on parle de la bibliothèque musicale partagée sur iCloud, il y a de quoi se défenestrer question bugs, peu importe la version de macOS, j'ai perdu peut-être 1% de mes pistes et 60% des étoiles données.
Apple Music, c'est fini pour moi.

Après, iOS j'aime sans bug mais je prends les beta en juillet, donc je suis mal placé pour parler !

avatar Artefact3000 | 

@Benckes

Ah, oui, les bogues d’Apple Music… je connais. Je l’ai en parallèle de Spotify. J’ai payé un abonnement annuel. J’avais mes albums uploadés depuis iTunes Match. Des trucs introuvables. Mais on a aussi un abonnement famille chez Spotify. Chaque année je me dis que je ne me ferai plus prendre à m’abonner à Apple Music.

avatar Benckes | 

@Artefact3000

Ben voilà, pareil. Je me suis fait avoir deux fois, maintenant ce sera Plexamp en attendant que Spotify mette le lossless et une option pour masquer les podcasts

avatar Artefact3000 | 

@Benckes

J’écoute ma musique de trois façons. Sur mon ordi quand je travaille. Dans mes AirPods Pro. Et sur mon Apple TV avec une Sonos Beam. Rien pour profiter du fameux lossless.

avatar Benckes | 

@Artefact3000

Ah oui, c'est sûr...

avatar Artefact3000 | 

Apple et les mises à jour de sécurité, ça a rarement été proactif.

CONNEXION UTILISATEUR