La version d’iOS 16.4.1 sur iPhone, d’iPadOS 16.4.1 sur iPad et celle de macOS 13.3.1 sur Mac bouchent des failles de sécurité qui ont été exploitées par des hackers. C’est ce qu’Apple précise sur deux pages support sur son site.
Avec iOS 16.4.1 et macOS 13.3.1, Apple a corrigé deux failles de sécurité identiques qui ont été exploitées par des hackers. La première a pour référence CVE-2023-28206 et concerne IOSurfaceAccelerator. Selon le fabricant d’iPhone, une application peut être en mesure d’exécuter un code arbitraire avec les privilèges du noyau. En proposant ce correctif, un problème d’écriture hors limites a été résolu grâce à une meilleure validation des entrées.
Quant à la deuxième faille, elle a pour référence CVE-2023-28205 et concerne WebKit, le moteur de rendu de Safari (et des autres navigateurs Internet disponibles sur iOS). Apple indique que le traitement d’un contenu web malveillant peut entraîner l’exécution d’un code arbitraire. En proposant ce correctif, un problème d’utilisation après libération a été résolu grâce à une meilleure gestion de la mémoire.
Les deux failles en question ont été découvertes par Clément Lecigne de l’équipe Threat Analysis chez Google et Donncha Ó Cearbhaill du Security Lab d’Amnesty International. Nous vous conseillons donc de mettre à jour votre iPhone, votre iPad et votre Mac vers la dernière version disponible.
