Outre la version d’iOS 17.0.1 sur iPhone (et d’iOS 17.0.2 pour les iPhone 15) et d’iPadOS 17.0.1 sur iPad afin de corriger trois failles de sécurité, Apple a aussi publié iOS 16.7 et iPadOS 16.7 sur les appareils qui ne supportent pas iOS 17 et iPadOS 17. Avec ces nouvelles versions, le constructeur a bouché des failles de sécurité.
La première faille corrigée a pour référence CVE-2023-41992 et concerne le kernel (noyau). Apple explique qu’un attaquant local peut être en mesure d’élever ses privilèges. Le constructeur a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité sur les versions d’iOS antérieures à iOS 16.7. Le problème a été résolu en améliorant les contrôles.
Quant à la deuxième faille qui est référencée CVE-2023-41991, elle concerne la sécurité. Une application malveillante peut être en mesure de contourner la validation des signatures et ce problème pourrait avoir été activement exploité sur les versions d’iOS publiées avant iOS 16.7. Apple précise qu’un problème de validation de certificat a été résolu.
Enfin, la troisième faille, identifiée CVE-2023-41993, touche le WebKit, à savoir le moteur de rendu de Safari. Le traitement de contenu Web peut conduire à l’exécution de code arbitraire et les appareils sur les versions inférieures à iOS 16.7 et iPadOS 16.7 sont vulnérables à cette faille. Le problème a été résolu en améliorant les contrôles, selon Apple.
Alors, si vous voulez mettre à jour votre iPhone et votre iPad, rendez-vous dans Réglages > Général > Mise à jour logicielle.
ShopSystem – Coques pour iPhone
