Apple bouche des failles avec iOS 15.7.7, watchOS 8.8.1/9.5.2 et macOS 11.7.8/12.6.7/13.4.1
En plus d’iOS 16.5.1 sur iPhone et iPadOS 16.5.1 sur iPad, Apple propose d’autres mises à jour. On retrouve iOS 15.7.7 sur iPhone/iPad, watchOS 8.8.1, watchOS 9.5.2, macOS 11.7.8 sur Apple Watch, macOS 12.6.7 et macOS 13.4.1 sur Mac. C’est l’occasion de boucher des failles déjà exploitées par des hackers.
iOS 15.5.7 (qui concerne les anciens iPhone et iPad) vient boucher trois failles de sécurité, dont deux qui concernent aussi iOS 16.5.1. La première faille, qui a pour identifiant CVE-2023-32434, concerne le kernel (noyau). Apple explique qu’une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du kernel. Pour corriger ce problème, une modification au niveau d’un overflow a eu lieu afin d’avoir une meilleure validation des entrées.
La seconde faille, référencée CVE-2023-32439, s’attaque à WebKit, le moteur de rendu de Safari. Apple fait savoir que le traitement d’un contenu Web malveillant peut entraîner l’exécution d’un code arbitraire. Ici, un problème de confusion a été résolu grâce à l’amélioration des contrôles.
La troisième faille (CVE-2023-32435) touche aussi WebKit. Le traitement de contenu Web peut conduire à l’exécution de code arbitraire. Un problème de corruption de la mémoire a été résolu grâce à une meilleure gestion de l’état.
Pour leur part, watchOS 8.8.1 et watchOS 9.5.2 bouchent aussi la faille CVE-2023-32434
Sur Mac, macOS 11.7.8 et macOS 12.6.7 ont également bouché la faille CVE-2023-32434. Il en va de même pour macOS 13.4.1, qui bouche aussi la faille CVE-2023-32439.