Hier dans la soirée, Apple a rendu disponibles la version d’iOS 16.5.1 (a) sur iPhone, d’iPadOS 16.5.1 (a) sur iPad et de macOS 13.4.1 (a) sur Mac. Ces mises à jour de sécurité bouchent une faille exploitée par des hackers. Mais après quelques heures, le fabricant a retiré les mises à jour.
Ainsi, selon les notes publiées par Apple pour ces mises à jour de sécurité séparées, la faille de sécurité a pour identifiant CVE-2023-37450 et touche WebKit, le moteur de rendu de Safari. Le traitement du contenu Web peut conduire à l’exécution de code arbitraire. Le problème a été résolu en améliorant les contrôles, a indiqué le fabricant.
Mais selon des utilisateurs sur les forums de MacRumors, les sites Web comme Facebook, Instagram, WhatsApp, Zoom (et bien d’autres encore) n’étaient pas pris en charge sur le navigateur Safari suite aux mises à jour de sécurité séparée. Le problème viendrait de l’user-agent utilisé pour identifier le navigateur.