Apple a publié iOS 16.6 sur iPhone, iPadOS 16.6 sur iPad et macOS 13.5 sur Mac. Ces nouvelles mises à viennent boucher plusieurs failles de sécurité (plus de 20 sur iOS 16.6 et plus de 40 sur macOS 13.5) dont deux sont déjà exploitées par des hackers.
La première faille est identifiée CVE-2023-38606 et concerne le kernel, à savoir le noyau d’iOS. Selon les dires d’Apple, une application peut être en mesure de modifier un état sensible du noyau. La société indique que les hackers s’attaquent précisément aux iPhone et aux iPad avec une version antérieure à iOS 15.7.1 (et iPadOS 15.7.1) et iOS 16.6 (ainsi qu’iPadOS 16.6) est publié pour améliorer la gestion générale.
Quant à la seconde faille, elle touche WebKit, le moteur de rendu de Safari. Selon les dires d’Apple, elle a pour identifiant CVE-2023-37450 et permet le traitement de contenu web pouvant conduire à l’exécution d’un code arbitraire. Le problème a été résolu en améliorant les contrôles.
De leur côté, watchOS 9.6 sur Apple Watch bouche 18 failles de sécurité (dont les deux exploitées qui sont par les hackers) et tvOS 16.6 sur Apple TV bouche 13 failles (dont les deux qui sont exploitées par les hackers).
