Apple déploie iOS 16.5.1 et corrige 2 grosses failles de sécurité
Avec iOS 15.7.7 aussi envoyé pour les mobiles plus anciens.
Hier soir, Apple a publié iOS 17 bêta 2, mais aussi iOS 16.5.1, disponible pour tous les appareils pouvant installer iOS 16. Cette mise à jour mineure d’iOS 16.5 (la première) corrige différents bugs, mais aussi, et surtout deux failles de sécurité majeure.
Voici les notes de versions en anglais publiées par Apple à ce sujet :
Kernel
- Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.
- Description: An integer overflow was addressed with improved input validation.
- CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), and Boris Larin (@oct0xor) of Kaspersky
WebKit
- Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
- Description: A type confusion issue was addressed with improved checks.
- CVE-2023-32439: an anonymous researcher
Les deux failles adressées par l’update pouvaient jusque là permettre l’exécution de code malicieux à un haut niveau de privilèges et donc potentiellement toucher gravement un iPhone ou un iPad (cela concerne aussi le Mac par ailleurs).
Avec iOS 16.5.1, ces failles font donc partie de l’histoire ancienne. Et pour les iPhone et iPad qui ne peuvent installer iOS 16 ou iPadOS 16, et donc cette mise à jour 16.5.1, Apple a prévu le coup. Ceux-ci peuvent installer iOS 15.7.7 et iPadOS 15.7.7 pour profiter des deux mêmes correctifs de sécurité.
Pour les Mac, il faut passer à macOS 13.4.1 également publié hier pour recevoir les nouvelles protections (ou macOS Big Sur 11.7.8 ou macOS Monterey 12.6.7 pour les Mac trop anciens). Enfin, watchOS 9.5.2 complète le quatuor de mises à jour Apple fraichement déployées et vient peaufiner watchOS 9, tout comme watchOS 8.8.1 pour les montres limitées à watchOS 8.
Jauginette
22 juin 2023 à 18 h 38 min
Espérons un correctif pour l’autonomie.