Apple a publié les mises à jour d’iOS 16.5.1 (a) sur iPhone, d’iPadOS 16.5.1 (a) sur iPad et de macOS 13.4.1 (a) sur Mac puis les a retirées quelques heures après. Elles bouchent une faille exploitée par des hackers, mais entravent l’accès à certains sites Web comme Facebook, Instagram, WhatsApp, Zoom… À présent, Apple annonce qu’une mise à jour corrective (b) arrive bientôt.
iOS 16.5.1 (a) disponible sous peu
Voici ce qu’Apple indique sur son site :
« Apple a connaissance d’un problème avec lequel cette mise à jour de sécurité urgente qui pourrait empêcher certains sites de s’afficher correctement. La mise à jour de sécurité urgente iOS 16.5.1 (b) et iPadOS 16.5.1 (b) seront bientôt disponibles pour résoudre ce problème.
Vous pouvez choisir de supprimer cette mise à jour de sécurité urgente (a) dans Réglages > Général > Informations > Version iOS, puis sélectionnez « Supprimer la mise à jour ». Touchez ensuite « Supprimer » pour confirmer. »
Selon les notes publiées par Apple sur son site, ces mises à jour de sécurité séparées bouchent la faille de sécurité qui a pour identifiant CVE-2023-37450 et qui touche WebKit, le moteur de rendu de Safari. Le traitement du contenu Web peut conduire à l’exécution de code arbitraire. Le problème a été résolu en améliorant les contrôles, a indiqué le fabricant.