Apple propose aujourd’hui au téléchargement iOS 15.7.5 (build 19H332) sur iPhone et iPadOS 15.7.5 sur iPad. Cette mise à jour débarque quelques jours à peine après iOS 15.7.4.

iOS 15 Logo

Avec iOS 15.7.5, Apple bouche deux failles de sécurité qui sont déjà exploitées par les hackers. Elles ont pour référence CVE-2023-28205 et CVE-2023-28206. Cela vous dit quelque chose ? C’est normal, iOS 16.4.1 a récemment bouché les mêmes failles. Les utilisateurs avec iOS 15 ont aujourd’hui le droit au même correctif.

La faille CVE-2023-28205 concerne IOSurfaceAccelerator. Apple explique qu’une application peut être en mesure d’exécuter un code arbitraire avec les privilèges du noyau. Un problème d’écriture hors limites a été résolu grâce à une meilleure validation des entrées.

La seconde faille a pour référence CVE-2023-28205 et touche WebKit, le moteur de rendu de Safari (et des autres navigateurs Internet sur iOS). Le traitement d’un contenu web malveillant peut entraîner l’exécution d’un code arbitraire. Un problème d’utilisation après libération a été résolu grâce à une meilleure gestion de la mémoire. Dans les deux cas, les failles ont été découvertes par Clément Lecigne de l’équipe Threat Analysis chez Google et Donncha Ó Cearbhaill du Security Lab d’Amnesty International.

Pour mettre à jour vers iOS 15.7.4, rendez-vous dans Réglages > Général > Mise à jour logicielle.

Du côté du Mac, Apple propose macOS 11.7.6 (build 20G1231) pour ceux qui sont encore sous Big Sur et macOS 12.6.5 (build 21G531) pour ceux sous Monterey. Les deux versions bouchent la faille CVE-2023-28206 évoquée précédemment.