Avec iOS 16.5 et macOS 13.4, Apple a bouché une multitude de failles de sécurité

Apple a rendu disponible au téléchargement la version finale d’iOS 16.5 sur iPhone, d’iPadOS 16.5 sur iPad et de macOS 13.4 sur Mac pour apporter non seulement des nouveautés, mais également pour boucher des failles de sécurité.

Avec iOS 16.5 sur iPhone et iPadOS 16.5 sur iPad, Apple a bouché pas moins de 39 failles de sécurité. Quant à macOS Ventura 13.4, la version arrive pour boucher plus d’une quarantaine de failles de sécurité. Parmi toutes ces failles de sécurité, trois d’entre elles ont déjà été exploitées par des hackers. Ce sont des failles zero day.

La première faille est identifiée CVE-2023-32409 et Apple indique qu’un attaquant distant peut être en mesure de sortir de la sandbox du contenu Web ; Apple a résolu le problème en améliorant les contrôles des limites. Avec la deuxième faille (qui a pour identifiant CVE-2023-28204), le traitement du contenu Web peut divulguer des informations sensibles ; une lecture hors limites a été corrigée grâce à une meilleure validation des entrées. Quant à la troisième faille, elle est identifiée CVE-2023-32373 et le traitement d’un contenu Web malveillant peut entraîner l’exécution d’un code arbitraire ; Apple a corrigé le tir avec une meilleure gestion de la mémoire.

Pour télécharger installer la version d’iOS 16.5 et celle d’iPadOS 16.5 sur votre appareil, rendez-vous dans Réglages > Général > Mise à jour logicielle. Sur Mac, la version finale de macOS 13.4 peut être récupérer en se allant dans Réglages Systèmes > Général > Mise à jour de logiciels.