iOS 15.7.5, macOS 11.7.6 et macOS 12.6.5 disponibles : Apple bouche des failles exploitées par des hackers

Deux semaines après la publication d’iOS 15.7.4 sur iPhone et d’iPadOS 15.7.4 sur iPad, Apple a rendu disponible au téléchargement ce soir la version d’iOS 15.7.5 et d’iPadOS 15.7.5. Dans le même temps, nous avons également le droit à macOS 11.7.6 Big Sur et macOS 12.6.5 Monterey sur Mac.

Voici iOS 15.7.5, macOS 11.7.6 et macOS 12.6.5

Avec ces nouvelles versions pour iPhone, iPad et Mac, le constructeur corrige les mêmes failles de sécurité bouchées avec iOS 16.4.1 et macOS 13.3.1. Ces failles de sécurité, selon les dires d’Apple, ont été exploitées par des hackers et elles sont au nombre de deux.

La première a pour référence CVE-2023-28206 et concerne IOSurfaceAccelerator. Selon le fabricant d’iPhone, une application peut être en mesure d’exécuter un code arbitraire avec les privilèges du noyau. En proposant ce correctif, un problème d’écriture hors limites a été résolu grâce à une meilleure validation des entrées.

Quant à la deuxième faille, elle a pour référence CVE-2023-28205 et concerne WebKit, le moteur de rendu de Safari (et des autres navigateurs Internet disponibles sur iOS). Apple indique que le traitement d’un contenu web malveillant peut entraîner l’exécution d’un code arbitraire. En proposant ce correctif, un problème d’utilisation après libération a été résolu grâce à une meilleure gestion de la mémoire.

Les deux failles en question ont été découvertes par Clément Lecigne de l’équipe Threat Analysis chez Google et Donncha Ó Cearbhaill du Security Lab d’Amnesty International. Nous vous conseillons donc de mettre à jour votre iPhone, votre iPad et votre Mac vers la dernière version disponible.

Pour mettre à jour votre iPhone ou votre iPad qui ne peut pas installer iOS 16 (et iPadOS 16) vers iOS 15.7.5 (et iPadOS 15.7.5), rendez-vous dans Réglages > Général > Mise à jour logicielle.