Les versions d’iOS 16.6.1, d’iPadOS 16.6.1, de macOS 13.5.2 et de watchOS 9.6.2 rendues disponibles au téléchargement par Apple corrigent deux failles de sécurité qui ont été exploitées par des hackers.
Avec la version d’iOS 16.6.1 et d’iPadOS 16.6.1, Apple a bouché les failles de sécurité identifiées CVE-2023-41064 et CVE-2023-41061. La première faille concerne ImageIO et le constructeur explique que le traitement d’une image malveillante peut entraîner l’exécution d’un code arbitraire. Un problème de débordement de mémoire tampon a été résolu grâce à une meilleure gestion de la mémoire.
Quant à la seconde faille, elle concerne l’application Cartes (anciennement appellée Wallet). Selon Apple, avec cette faille, une pièce jointe malveillante peut entraîner l’exécution d’un code arbitraire. Un problème de validation a été résolu grâce à une logique améliorée.
Par ailleurs, la version de macOS 13.5.2 bouche aussi la faille CVE-2023-41064 (ImageIO). De son côté, la version de watchOS 9.6.2 bouche la faille CVE-2023-41061 (Cartes). Autant dire qu’il est conseillé de mettre à jour ses appareils le plus rapide que possible.
ShopSystem – Coques pour iPhone
