Les mises à jour iOS 16.5 sur iPhone, iPadOS 16.5 sur iPad et macOS 13.4 sur Mac, proposées aujourd’hui par Apple, viennent boucher trois failles de sécurité exploitées par des hackers. Il est alors question de failles zero day.

iOS 16 Logo

Les trois failles zero day corrigées dans iOS 16.5 et macOS 13.4 concernent WebKit, le moteur de rendu de Safari. La première a pour identifiant CVE-2023-32409. Un attaquant distant peut être en mesure de sortir de la sandbox du contenu Web. Apple a résolu le problème en améliorant les contrôles des limites.

Avec la deuxième faille (CVE-2023-28204), le traitement du contenu Web peut divulguer des informations sensibles. Une lecture hors limites a été corrigée grâce à une meilleure validation des entrées. Et avec la troisième faille (CVE-2023-32373), le traitement d’un contenu Web malveillant peut entraîner l’exécution d’un code arbitraire. Apple a corrigé le tir avec une meilleure gestion de la mémoire.

De manière générale, iOS 16.5 est une grosse mise à jour de sécurité puisqu’elle vient boucher pas moins de 39 failles. Seulement trois sont d’ores et déjà exploitées par des hackers, d’où l’importance de mettre à jour son appareil pour éviter de mauvaises surprises.

Pour installer iOS 16.5, rendez-vous dans Réglages > Général > Mise à jour logicielle. Pour macOS 13.4, il faut se rendre dans dans Réglages Systèmes > Général > Mise à jour de logiciels.