iOS 17.3 et macOS Sonoma 14.3 corrigent des vulnérabilités importantes dans WebKit, il est recommandé de mettre à jour
Il existe des mises à jour particulièrement importantes du point de vue de la sécurité, et iOS 17.3près de macOS Sonoma 14.3 publiée aujourd’hui, c’est une de ces mises à jour à ne pas manquer.
La raison en est qu’il corrige des vulnérabilités importantes dans Kit Weble moteur de rendu Web de Safari, responsable de peindre les pages que vous visitez à l’écran.
WebKit, ou Blink ou tout autre moteur Web, est généralement la source de la grande majorité des vulnérabilités, non seulement dans l’iPhone mais dans tout appareil affichant des sites Web sur un écran, il peut également s’agir d’un réfrigérateur ou d’une voiture. De nos jours, les moteurs de navigateur Web sont si complexes et utilisent tellement de composants programmés par des milliers et des milliers de personnes à travers le monde qu’il est fondamentalement impossible de garantir qu’ils n’auront jamais de vulnérabilité sérieuse, qui consiste essentiellement à créer un site Web qui fait quelque chose comme charger un image modifiée d’une certaine manière ou une vidéo ou un texte avec un encodage inhabituel pour provoquer ce qu’on appelle un débordement de pile mémoire et cela donne lieu à la possibilité d’exécuter du code sans le contrôle du système d’exploitation. Ce code peut être un programme pour élever les autorisations de l’utilisateur du navigateur Web au niveau root ou administrateur système, et à partir de là, faire ce qui semble correct, comme installer des programmes, extraire des données, visiter des sites Web et ainsi créer un réseau de appareils zombies qu’ils visitent en masse le même endroit et ainsi le démolir etc etc.
Dans le cas de l’iPhone, tout cela peut se produire lors de la visite d’un site Web spécifique, puis son utilisation à distance se produit lorsque vous l’avez dans votre poche, grâce à sa connexion Internet permanente. C’est l’époque dans laquelle nous vivons maintenant.