Apple a rendu disponible la mise à jour d’iOS 17.0.1 sur iPhone et d’iPadOS 17.0.1 sur iPad et cette version corrige trois failles de sécurité. Le constructeur a fait savoir que ces dernières sont déjà exploitées par des hackers.
La première faille corrigée a pour référence CVE-2023-41992 et concerne le kernel (noyau). Apple explique qu’un attaquant local peut être en mesure d’élever ses privilèges. Le constructeur a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité sur les versions d’iOS antérieures à iOS 16.7. Le problème a été résolu en améliorant les contrôles.
Quant à la deuxième faille qui est référencée CVE-2023-41991, elle concerne la sécurité. Une application malveillante peut être en mesure de contourner la validation des signatures et ce problème pourrait avoir été activement exploité sur les versions d’iOS publiées avant iOS 16.7. Apple précise qu’un problème de validation de certificat a été résolu.
Enfin, la troisième faille, identifiée CVE-2023-41993, touche le WebKit, à savoir le moteur de rendu de Safari. Le traitement de contenu Web peut conduire à l’exécution de code arbitraire et les appareils sur les versions inférieures à iOS 16.7 et iPadOS 16.7 sont vulnérables à cette faille. Le problème a été résolu en améliorant les contrôles, selon Apple. Avec la version de watchOS 10.0.1 sur l’Apple Watch, le constructeur a corrigé les deux premières failles.
Pour mettre à jour votre iPhone et votre iPad, faites un tour dans Réglages > Général > Mise à jour logicielle. Pour installer watchOS 10.0.1 sur votre Apple Watch, allez dans l’application Watch installée par défaut sur l’iPhone puis rendez-vous dans Ma montre > Général > Mise à jour logicielle.
ShopSystem – Coques pour iPhone
