Apple déploie la mise à jour watchOS 10.3 : comment télécharger et voici ce qu’elle propose
Comment télécharger la mise à jour
Pour télécharger la mise à jour watchOS 10.2, commencez par accéder à l’application Apple Watch sur votre iPhone. Accédez à la section « Général » et choisissez « Mise à jour du logiciel ». Il est essentiel de vérifier que votre Apple Watch a au moins 50 % de charge de batterie, qu’elle est connectée à un chargeur et qu’elle reste à proximité de l’iPhone couplé tout au long de l’installation du logiciel mis à jour.
Ce que propose la mise à jour watchOS 10.3Voici le changelog complet de la mise à jour
Moteur neuronal Apple
Disponible pour les appareils dotés d’Apple Neural Engine : Apple Watch Series 9 et Apple Watch Ultra 2
Impact : une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau
Description : le problème a été résolu par une gestion améliorée de la mémoire.
CVE-2024-23212 : Ye Zhang de Baidu Security
CoreCrypto
Développer
Impact : un attaquant peut être en mesure de déchiffrer les anciens textes chiffrés RSA PKCS#1 v1.5 sans disposer de la clé privée.
Description : un problème de canal secondaire de synchronisation a été résolu avec des améliorations du calcul en temps constant dans les fonctions cryptographiques.
CVE-2024-23218 : Clémens Lang
Noyau
Disponible pour : Apple Watch Series 4 et versions ultérieures
Impact : une application peut être capable d’exécuter du code arbitraire avec les privilèges du noyau
Description : le problème a été résolu par une gestion améliorée de la mémoire.
CVE-2024-23208 : fmyy (@binary_fmyy) et lime De l’équipe TIANGONG de Legendsec du groupe QI-ANXIN
Recherche de courrier
Disponible pour : Apple Watch Series 4 et versions ultérieures
Impact : une application peut être en mesure d’accéder aux données utilisateur sensibles
Description : ce problème a été résolu par une rédaction améliorée des informations sensibles.
CVE-2024-23207 : Noah Roskin-Frazee et professeur J. (ZeroClicks.ai Lab) et Ian de Marcellus
NSSpellChecker
Disponible pour : Apple Watch Series 4 et versions ultérieures
Impact : une application peut être en mesure d’accéder aux données utilisateur sensibles
Description : un problème de confidentialité a été résolu grâce à une meilleure gestion des fichiers.
CVE-2024-23223 : Noah Roskin-Frazee et professeur J. (ZeroClicks.ai Lab)
Safari
Disponible pour : Apple Watch Series 4 et versions ultérieures
Impact : l’activité de navigation privée d’un utilisateur peut être visible dans les paramètres
Description : un problème de confidentialité a été résolu par une meilleure gestion des préférences utilisateur.
CVE-2024-23211 : Mark Bowers
Raccourcis
Disponible pour : Apple Watch Series 4 et versions ultérieures
Impact : Un raccourci peut être en mesure d’utiliser des données sensibles avec certaines actions sans inviter l’utilisateur
Description : le problème a été résolu par des vérifications d’autorisations supplémentaires.
CVE-2024-23204 : Jubaer Alnazi (@h33tjubaer)
Raccourcis
Disponible pour : Apple Watch Series 4 et versions ultérieures
Impact : une application peut être en mesure de contourner certaines préférences de confidentialité
Description : un problème de confidentialité a été résolu grâce à une gestion améliorée des fichiers temporaires.
CVE-2024-23217 : Terminé (@Pwnrin)
CTC
Disponible pour : Apple Watch Series 4 et versions ultérieures
Impact : une application peut être en mesure d’accéder aux données sensibles de l’utilisateur
Description : un problème a été résolu avec une gestion améliorée des fichiers temporaires.
CVE-2024-23215 : Zhongquan Li (@Guluisacat)
Fuseau horaire
Disponible pour : Apple Watch Series 4 et versions ultérieures
Impact : une application peut être en mesure d’afficher le numéro de téléphone d’un utilisateur dans les journaux système
Description : ce problème a été résolu par une rédaction améliorée des informations sensibles.
CVE-2024-23210 : Noah Roskin-Frazee et professeur J. (ZeroClicks.ai Lab)
Kit Web
Disponible pour : Apple Watch Series 4 et versions ultérieures
Impact : une page Web conçue de manière malveillante peut être en mesure de prendre les empreintes digitales de l’utilisateur.
Description : un problème d’accès a été résolu par des restrictions d’accès améliorées.
Bugz WebKit : 262699
CVE-2024-23206 : un chercheur anonyme
Kit Web
Disponible pour : Apple Watch Series 4 et versions ultérieures
Impact : le traitement du contenu Web peut conduire à l’exécution de code arbitraire
Description : le problème a été résolu par une gestion améliorée de la mémoire.
Bugz WebKit : 266619
CVE-2024-23213 : Informations sur Wangtaiyu de Zhongfu