Outre iOS 16.5.1 sur iPhone et iPadOS 16.5.1 sur iPad pour corriger un bug et boucher des failles de sécurité, Apple a également publié iOS 15.7.7 et iPadOS 15.7.7 sur les iPhone et les iPad qui ne peuvent pas installer iOS 16. La version arrive pour boucher des failles déjà exploitées par des hackers.
En effet, iOS 15.5.7 vient boucher trois failles de sécurité ; deux parmi elles ont été corrigées par Apple avec iOS 16.5.1. La première faille est identifiée CVE-2023-32434 et concerne le kernel (noyau). Le fabricant d’iPhone explique qu’une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du kernel. Une modification au niveau d’un overflow a été réalisée afin d’avoir une meilleure validation des entrées dans le but de corriger ce problème.
Quant à la seconde faille, qui a pour identifiant CVE-2023-32439, elle concerne WebKit, le moteur de rendu de Safari. Apple fait savoir que le traitement d’un contenu Web malveillant peut entraîner l’exécution d’un code arbitraire et que ce bug pourrait avoir été activement exploité. Avec ce correctif, un problème de confusion a été résolu grâce à l’amélioration des contrôles.
La troisième faille identifiée CVE-2023-32435 touche également WebKit. Le traitement de contenu Web peut conduire à l’exécution de code arbitraire. Un problème de corruption de la mémoire a été résolu grâce à une meilleure gestion de l’état, explique Apple.
Pour télécharger installer la version d’iOS 15.7.7 et celle d’iPadOS 15.7.7 sur votre appareil, rendez-vous dans Réglages > Général > Mise à jour logicielle.
