Apple a rendu disponible la version d’iOS 16.5.1 sur iPhone et d’iPadOS 16.5.1 sur iPad afin de corriger un bug concernant l’adaptateur pour appareil photo Lightning vers USB tout en proposant des correctifs de sécurité importants sans dévoiler lesquels. À présent, le constructeur a fourni plus de détails.
2 failles de sécurité bouchées avec iOS 16.5.1
C’est ainsi que nous apprenons que la nouvelle mise à jour est l’occasion pour Apple de boucher deux failles de sécurité qui ont été exploitées par des hackers. La première faille est identifiée CVE-2023-32434 et concerne le kernel (noyau). Le fabricant d’iPhone explique qu’une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du kernel. Une modification au niveau d’un overflow a été réalisée afin d’avoir une meilleure validation des entrées dans le but de corriger ce problème.
Quant à la seconde faille, qui a pour identifiant CVE-2023-32439, elle concerne WebKit, le moteur de rendu de Safari. Apple fait savoir que le traitement d’un contenu Web malveillant peut entraîner l’exécution d’un code arbitraire et que ce bug pourrait avoir été activement exploité. Avec ce correctif, un problème de confusion a été résolu grâce à l’amélioration des contrôles.
Afin de mettre à jour votre iPhone vers la version d’iOS 16.5.1 et votre iPad vers iPadOS 16.5.1, rendez-vous dans Réglages puis dans Général et enfin dans Mise à jour logicielle.
