 Une faille 0-day corrigée chez Apple, Réactions à la publication du 31/07/2025 |
 |
Bienvenue invité ( Connexion | Inscription )
  |
 31 Jul 2025, 09:27
Message
#1
|
|
 BIDOUILLE Guru  Groupe : Admin Messages : 55 528 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3  |
Apple propose au téléchargement les mises à jour iOS 18.6, iPadOS 18.6 et macOS Sequoia 15.6.
Elle corrigent une faille déjà exploitée par des pirates. Cette faille qui est présente dans un des code open source utilisé par la société permet à des pirates de créer des pages web spécialement formatées pour sortir de la sandbox et exécuter à distance du code arbitraire sur les appareils vulnérables. Google a corrigé cette faille sous Chrome il y a deux semaines. Selon Apple, la même présente sous Safari ne présentait pas la même dangerosité et ne provoquait qu'un plantage du navigateur. Dans tous les cas il est urgent de mettre à jour vos appareils vulnérables. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
 |
 
|
|
31 Jul 2025, 14:28
Message
#2
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 10 359 Inscrit : 9 Nov 2001 Lieu : Pays d’Aix Membre no 1 255 |
Citation (Lionel @ 31 Jul 2025, 09:27)  Apple propose au téléchargement les mises à jour iOS 18.6, iPadOS 18.6 et macOS Sequoia 15.6. Elle corrigent une faille déjà exploitée par des pirates. Toujours la même inquiétude, la réaction d'Apple est encore une fois tardive : mon environnement est-il déjà contaminé ? Chaque jour, ce sont des pourritures qui visent à nous abuser : il faut bien que ces pirates utilisent des millions de renseignements volés et revendus… 
Ce message a été modifié par g4hd - 31 Jul 2025, 16:05. -------------------- Mac Studio M1max 32 Go 1 To - Sequoia - Eizo 27" + Nec 21" - usage PAO
MBp14 M2pro 16 Go 1 To - Sequoia - iPhone 15 128 - iWatch10 abonné VVMac |
|
|
|
|
31 Jul 2025, 14:37
Message
#3
|
|
 Macbidouilleur d'Or ! Groupe : Membres Messages : 6 833 Inscrit : 9 Feb 2002 Lieu : Cambodge Membre no 2 013 |
Ça dépend probablement où tu mets tes petits doigts… Un trou sale, des trousseaux
-------------------- Mac Studio M4 Max (16C-40C) 64GB 1TB - Acasis 40Gbps M.2 NVMe 4 Bay Tb4 - Acasis 80Gbps M.2 NVMe SSD Enclosure Tb5 - ACASIS 40Gbps Dock Tb 4/3 Devices, USB 4, 13-in-1
Hackintosh Gigabyte X670 Gaming X AX - Ryzen™ 7 7700X - G-Skill GAMING TRIDEN Z5 RGB DDR5 5600MHz 2*16GB - Gigabyte RX 5700 XT - 2 Lexar NM710 M.2 PCIe 4.0 NVMe 1TB (Win 11, Linux et macOS) SSD Samsung 860 500Go (SuperDuper Sequoia), 2 SATAs 4To ASUS PA329CRV 32" 4K 3840*2160, 2 Mi Xiaomi 34" 3440*1440 Switch 4K KVM CMSTEDCD (3 écrans 2 Machines) OpenCore 1.0.4 Sequoia 15.5 (24F74) Sonoma 14.7.6 Ventura 13.7.6 Monterey 12.7.6 Big Sur 11.7.10, Parallels Desktop Leopard Server > Sequoia (Sur Asus 790) MacbookPro 14" 2021 Sequoia 15.5 Tahoe 26.0 beta 25A5295e - MacBook M3 15" 2024 Sequoia 15.5 - Synology DS1522+ - Raspberry PI 4 Retour d'expérience Installations d'OS X/macOS depuis OS X 10.5 Leopard jusqu'à macOS 12 Monterey Durex King Size XXL (boites de 12) - Lave Linge LG F1222QD5 - Aspirateur Honiture Q6 Pro - Machine Espresso DeLonghi Magnifica Evo - Réfrigérateur Samsung RT38FFAK |
|
|
|
|
31 Jul 2025, 20:49
Message
#4
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 633 Inscrit : 20 Aug 2020 Lieu : Belgique Membre no 212 269 |
Et comme d'habitude, on ne sait rien à propos de cette faille sur les anciens systèmes... Est-ce que Sonoma, Ventura, Monterey... sont touchés ?
-------------------- Hack 16 "Photo": MSI H97M-G43 i7-4770 32GB DDR3-1600 XFX RX6800XT SSD SATA 4TB WD Red, MacOS 12.7.6 Monterey, OC1.0.5
Hack 15 "Musique": Asus Z10PA-U8 Xeon Broadwell E5-2690v4 (14c @2,6GHz) 2x16GB DDR4 ECC, GF GT730/4G, NVME Micron 512, Firewire PCI + Roland Edirol FW (avec patches), Séquoia OC1.0.4 + OCLP (pour la GF) Hack 14: Asus Strix X99 Gaming Xeon Haswell E5-1660v3 (OVC à 4,2) 4x8GB DDR4, Vega56/8G, Monterey, Séquoia et Win11, OC 1.0.4 Hack 13: Asus Z87 Gryphon i7-4770K 2x8GB DDR3 Gigabyte RX580/8G MacOS 15.5.5 Séquoia+Win10 OC1.0.5 Hack 12: CM Qiyida E5-A99 (X9H9D) Xeon Haswell E5-2666v3 (10c/20th à 2,9GHz) 2x8GB DDR4, Sonoma OC 0.9.3 Hack 8 "dual2": Supermicro X9DAi Double Xeon E5-2670v2 (total 20c/40th@2,5GHz) 192GB (6x32GB) DDR3-1333RegECC, Sapphire Vega64/8G, USB3 FL1100, Catalina OC 0.7.9 et Ubuntu 20.04LTS Hack 7 "MP6" : JingSha X79-P3 Xeon E5-2667v2 (8c/16th@3,3GHz) 4x16GB DDR3-1866RegECC Gigabyte Vega64/8GB USB3 FL1100 PCI-E SSD500GB NVME 970Evo+ HDD500GB SATA Mojave Clover Hack 6 "Dual" : Kllisre Dual-X79 2x Xeon E5-2697v2 (total 24c/48th@2,7GHz) 128GB (8x16) DDR3-1600ECC Asus GTX760/2GB SSD256GB Mac OS-X Mojave Clover Hackintosh 2, 3, 4 et 5: Asus P5B/ Hackintosh1 "Photo" : Asus P7P55D i5-750 2x8GB DDR3 Gigabyte GTX770/4GB USB3 FL1100 SSD4TB SATA, Sierra Clover 5070 |
|
|
|
|
31 Jul 2025, 22:06
Message
#5
|
|
 Macbidouilleur d'Or ! Groupe : Rédacteurs Messages : 1 820 Inscrit : 19 Nov 2020 Membre no 212 895 |
Citation (jeandemi @ 31 Jul 2025, 21:49) Et comme d'habitude, on ne sait rien à propos de cette faille sur les anciens systèmes... Est-ce que Sonoma, Ventura, Monterey... sont touchés ? Si Apple n'a pas communiqué, c'est qu'il n'y a évidemment aucun problème avec les anciens OS. Bien sûr. Certainement. Linux... Addenda: Ventura est mie-à-jour encore. 13.7.6 -> 13.7.7 -------------------- La liberté d'expression c'est l'extrémisme. La censure c'est la liberté.
|
|
|
|
|
1 Aug 2025, 07:39
Message
#6
|
|
|
Adepte de Macbidouille Groupe : Membres Messages : 152 Inscrit : 3 Sep 2010 Membre no 158 607 |
Vous n'indiquez pas vos sources.
S'agit-il de CVE-2025-6558 ? Ce message a été modifié par VDAC - 1 Aug 2025, 07:44. |
|
|
|
|
1 Aug 2025, 12:58
Message
#7
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 5 568 Inscrit : 5 Mar 2003 Lieu : Ville de Notre-Dame Membre no 6 523 |
Citation (jeandemi @ 31 Jul 2025, 21:49) Et comme d'habitude, on ne sait rien à propos de cette faille sur les anciens systèmes... Est-ce que Sonoma, Ventura, Monterey... sont touchés ? La réponse est dans la question. Il y a des mises à jour pour les 2 anciens macOS (Sonoma et Ventura) et la liste des failles touchées ne mentionne pas cette faille critique de Webkit identifiée pour Sequoia. Qui a été d'ailleurs identifiée par un petit français Clément Lecigne de chez Google.... La liste des mises à jour de sécurité est toujours disponible chez Apple (version française) : https://support.apple.com/fr-fr/100100 -------------------- Sur iMac Pro (fin-2017) en Xeon 8 coeurs à 3.2 GHz / 32 Go Ram / Radeon Pro Vega 56 8 Go / 1 To SSD
Sous macOS 10.14.6 (Mojave) à jour et en réseau Wifi 6 avec une boite fibre 5 Gbit/s (fin de l'ADSL à la capitale) Ayant été anobli depuis le 1er septembre de l'an de grâce 2024 avec le titre de Harceleur 1er par la Belle Province sur ces merveilleux forums... Nostalgique de l'Apple IIgs ? Un petit émulateur : www.casags.net |
|
|
|
|
1 Aug 2025, 18:28
Message
#8
|
|
 Macbidouilleur de vermeil ! Groupe : Membres Messages : 1 331 Inscrit : 14 Jun 2005 Lieu : Saintes (17) Membre no 40 909 |
Citation (Paul Emploi @ 31 Jul 2025, 23:06) Addenda: Ventura est mise-à-jour encore. 13.7.6 -> 13.7.7 Merci pour l'info ! 
-------------------- Pourquoi MacIntosh ? Parce que !!! (depuis 1984)
Actuel : Mac Mini M1 2020 - Ventura 13.7.8 - Puce Apple M1 - Mémoire 8 Go Mais aussi le toujours fidèle : Mac Mini - 10.6.8 (Snow Léo) Membre du club des AIPBP (Anciens Inscrits Pas Beaucoup de Posts) Voir la règle d'éligibilité «Le fait de pouvoir élire librement ses maîtres ne supprime ni les maîtres ni les esclaves» Herbert Marcuse - L'homme unidimensionnel (1964) |
|
|
|
|
2 Aug 2025, 07:52
Message
#9
|
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 2 633 Inscrit : 20 Aug 2020 Lieu : Belgique Membre no 212 269 |
Citation (Benzebut @ 1 Aug 2025, 13:58) Citation (jeandemi @ 31 Jul 2025, 21:49) Et comme d'habitude, on ne sait rien à propos de cette faille sur les anciens systèmes... Est-ce que Sonoma, Ventura, Monterey... sont touchés ? La réponse est dans la question. Il y a des mises à jour pour les 2 anciens macOS (Sonoma et Ventura) et la liste des failles touchées ne mentionne pas cette faille critique de Webkit identifiée pour Sequoia. La liste des mises à jour de sécurité est toujours disponible chez Apple (version française) : https://support.apple.com/fr-fr/100100 Merci Ce message a été modifié par jeandemi - 2 Aug 2025, 07:53. -------------------- Hack 16 "Photo": MSI H97M-G43 i7-4770 32GB DDR3-1600 XFX RX6800XT SSD SATA 4TB WD Red, MacOS 12.7.6 Monterey, OC1.0.5
Hack 15 "Musique": Asus Z10PA-U8 Xeon Broadwell E5-2690v4 (14c @2,6GHz) 2x16GB DDR4 ECC, GF GT730/4G, NVME Micron 512, Firewire PCI + Roland Edirol FW (avec patches), Séquoia OC1.0.4 + OCLP (pour la GF) Hack 14: Asus Strix X99 Gaming Xeon Haswell E5-1660v3 (OVC à 4,2) 4x8GB DDR4, Vega56/8G, Monterey, Séquoia et Win11, OC 1.0.4 Hack 13: Asus Z87 Gryphon i7-4770K 2x8GB DDR3 Gigabyte RX580/8G MacOS 15.5.5 Séquoia+Win10 OC1.0.5 Hack 12: CM Qiyida E5-A99 (X9H9D) Xeon Haswell E5-2666v3 (10c/20th à 2,9GHz) 2x8GB DDR4, Sonoma OC 0.9.3 Hack 8 "dual2": Supermicro X9DAi Double Xeon E5-2670v2 (total 20c/40th@2,5GHz) 192GB (6x32GB) DDR3-1333RegECC, Sapphire Vega64/8G, USB3 FL1100, Catalina OC 0.7.9 et Ubuntu 20.04LTS Hack 7 "MP6" : JingSha X79-P3 Xeon E5-2667v2 (8c/16th@3,3GHz) 4x16GB DDR3-1866RegECC Gigabyte Vega64/8GB USB3 FL1100 PCI-E SSD500GB NVME 970Evo+ HDD500GB SATA Mojave Clover Hack 6 "Dual" : Kllisre Dual-X79 2x Xeon E5-2697v2 (total 24c/48th@2,7GHz) 128GB (8x16) DDR3-1600ECC Asus GTX760/2GB SSD256GB Mac OS-X Mojave Clover Hackintosh 2, 3, 4 et 5: Asus P5B/ Hackintosh1 "Photo" : Asus P7P55D i5-750 2x8GB DDR3 Gigabyte GTX770/4GB USB3 FL1100 SSD4TB SATA, Sierra Clover 5070 |
|
|
|
|
1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))
0 membre(s) :
| Nous sommes le : 30th August 2025 - 20:26 |