Suivez-nous

iPhone

Apple déploie iOS 16.5.1 et corrige 2 grosses failles de sécurité

Avec iOS 15.7.7 aussi envoyé pour les mobiles plus anciens.

Publié le

 
Mise à jour iPhone iOS
© Unsplash / Szabo Viktor

Hier soir, Apple a publié iOS 17 bêta 2, mais aussi iOS 16.5.1, disponible pour tous les appareils pouvant installer iOS 16. Cette mise à jour mineure d’iOS 16.5 (la première) corrige différents bugs, mais aussi, et surtout deux failles de sécurité majeure.

Voici les notes de versions en anglais publiées par Apple à ce sujet :

Kernel

  • Impact: An app may be able to execute arbitrary code with kernel privileges. Apple is aware of a report that this issue may have been actively exploited against versions of iOS released before iOS 15.7.
  • Description: An integer overflow was addressed with improved input validation.
  • CVE-2023-32434: Georgy Kucherin (@kucher1n), Leonid Bezvershenko (@bzvr_), and Boris Larin (@oct0xor) of Kaspersky

WebKit

  • Impact: Processing maliciously crafted web content may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
  • Description: A type confusion issue was addressed with improved checks.
  • CVE-2023-32439: an anonymous researcher

Les deux failles adressées par l’update pouvaient jusque là permettre l’exécution de code malicieux à un haut niveau de privilèges et donc potentiellement toucher gravement un iPhone ou un iPad (cela concerne aussi le Mac par ailleurs).

Avec iOS 16.5.1, ces failles font donc partie de l’histoire ancienne. Et pour les iPhone et iPad qui ne peuvent installer iOS 16 ou iPadOS 16, et donc cette mise à jour 16.5.1, Apple a prévu le coup. Ceux-ci peuvent installer iOS 15.7.7 et iPadOS 15.7.7 pour profiter des deux mêmes correctifs de sécurité.

Pour les Mac, il faut passer à macOS 13.4.1 également publié hier pour recevoir les nouvelles protections (ou macOS Big Sur 11.7.8 ou macOS Monterey 12.6.7 pour les Mac trop anciens). Enfin, watchOS 9.5.2 complète le quatuor de mises à jour Apple fraichement déployées et vient peaufiner watchOS 9, tout comme watchOS 8.8.1 pour les montres limitées à watchOS 8.

i-nfo.fr - App officielle iPhon.fr
i-nfo.fr - App officielle iPhon.fr
Par : Keleops AG
4.4 / 5
605 avis

Rédacteur en chef pour iPhon.fr. Pierre est tel Indiana Jones, à la recherche de l'astuce iOS perdue. Également utilisateur Mac de longue date, les appareils Apple n'ont en somme pour lui aucun secret. Contact : pierre[a]iphon.fr.

Nos sites : 01net | Journal du Geek | Presse-citron
Copyright © 2024 iPhon.fr

Apple, le logo Apple, iPod, iTunes et Mac sont des marques d’Apple Inc., déposées aux États-Unis et dans d’autres pays. iPhone et MacBook Air sont des marques déposées d’Apple Inc. MobileMe est une marque de service d’Apple Inc iPhon.fr et son forum ne sont pas liés à Apple et les marques citées sont la propriété de leurs détenteurs respectifs.