Apple a proposé aujourd’hui iOS 16.5.1 au téléchargement et des détails sont maintenant connus, notamment sur le fait qu’elle vient boucher deux failles de sécurité déjà exploitées par des hackers. On parle alors de failles zero-day.

iOS 16 Logo

La première faille, qui a pour identifiant CVE-2023-32434, concerne le kernel (noyau). Apple explique qu’une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du kernel. Pour corriger ce problème, une modification au niveau d’un overflow a eu lieu afin d’avoir une meilleure validation des entrées.

La seconde faille, référencée CVE-2023-32439, s’attaque à WebKit, le moteur de rendu de Safari. Apple fait savoir que le traitement d’un contenu Web malveillant peut entraîner l’exécution d’un code arbitraire. Ici, un problème de confusion a été résolu grâce à l’amélioration des contrôles.

Georgy Kucherin, Leonid Bezvershenko et Boris Larin, qui travaillent chez l’antivirus Kaspersky, ont découvert la première faille. La seconde a été trouvée par un chercheur en sécurité dont le nom n’est pas publié.

Vous l’avez donc compris, il est intéressant de mettre à jour vers iOS 16.5.1 pour boucher deux failles de sécurité. La mise à jour corrige aussi un problème avec l’adaptateur pour appareil photo Lightning vers USB 3 d’Apple. Il est de nouveau possible de l’utiliser (ce n’était pas le cas avec iOS 16.5).