Hier soir, Apple a cessé de signer la version d’iOS 15.7 (sur iPhone et iPod touch) et d’iPadOS 15.7 (sur iPad) au niveau de ses serveurs. Par conséquent, les utilisateurs ne peuvent plus passer sur cette version en cas de mise à jour ou de restauration.
Cette version a été publiée par Apple à destination des anciens appareils, donc les iPhone et les iPad qui ne peuvent pas installer la version d’iOS 16 et la version d’iPadOS 16. Selon Apple, elle corrige 11 failles de sécurité qui concernent les contacts, le kernel (noyau), Apple Plans, MediaLibrary, Safari, les extensions Safari, les raccourcis et WebKit (moteur de rendu de Safari). Voici l’impact de ces failles :
- Une application peut être capable de contourner les préférences de confidentialité.
- Une application peut être capable d’exécuter un code arbitraire avec les privilèges du noyau.
- Une application peut être capable de divulguer la mémoire du noyau.
- Une application peut être capable de lire des informations de localisation sensibles.
- Un utilisateur peut être capable d’élever ses privilèges.
- La visite d’un site malveillant peut entraîner une usurpation de la barre d’adresse.
- Un site peut être en mesure de suivre les utilisateurs grâce à des extensions Safari.
- Une personne ayant un accès physique à un appareil iOS peut être en mesure d’accéder aux photos depuis l’écran de verrouillage.
- Le traitement de contenus Web malveillants peut conduire à l’exécution d’un code arbitraire.
Désormais, Apple signe uniquement la version d’iOS 15.7.1 et d’iPadOS 15.7.1 sur les anciens appareils. Elle a vu le jour le 27 octobre dernier et bouche également des failles de sécurité.