Apple a rendu disponible la version d’iOS 15.7.8 sur iPhone, d’iPadOS 15.7.8 sur iPad, de macOS 12.6.8 et de macOS Big 11.7.9 sur Mac. Avec ces versions, le constructeur bouche des failles de sécurité.
Selon les dires d’Apple, la version d’iOS 15.7.8 bouche 11 failles de sécurité, dont deux sont exploitées par des hackers. La première faille est identifiée CVE-2023-38606 concerne le kernel (noyau). Une application peut être en mesure de modifier un état sensible du noyau, selon ce qu’explique Apple. Le constructeur précise que les hackers s’attaquent tout particulièrement aux iPhone et iPad qui tournent sous une version antérieure à iOS 15.7.1 (et à iPOS 15.7.1). iOS 15.7.8 corrige cela en améliorant la gestion générale.
Quant à la seconde faille, elle touche WebKit, le moteur de rendu de Safari. La vulnérabilité qui a pour identifiant CVE-2023-37450 permet le traitement de contenu web pouvant conduire à l’exécution d’un code arbitraire.
Pour information, iOS 15.7.8 est disponible au téléchargement sur les anciens iPhone et iPod, c’est-à-dire sur les iPhone 7, les iPhone 7 Plus, les iPhone SE, les iPhone 6s, les iPhone 6s Plus et les iPod touch 7G. De son côté, iPadOS 15.7.8 est disponible sur les iPad Air 2 et les iPad mini 4. Pour mettre à jour vos appareils iOS et iPadOS, rendez-vous dans Réglages > Général > Mise à jour logicielle.
Sur Mac, Apple publie macOS 12.6.8 pour boucher 22 failles de sécurité, dont celle concernant le kernel qui est exploitée par des hackers. Pour macOS 11.7.9, 18 failles sont corrigées, dont celle du kernel. Pour mettre à jour votre Mac vers macOS 12.6.8 ou macOS 11.7.9, ouvrez Préférences Système puis cliquez sur Mise à jour de logiciels.
Autres mises à jour récentes :
- La version finale d’iOS 16.6 et d’iPadOS 16.6 est disponible
- macOS 13.5, watchOS 9.6 et tvOS 16.6 : Apple publie la version finale
- Apple bouche plusieurs failles de sécurité avec iOS 16.6 et macOS 13.5