Apple bouche deux failles exploitées par des hackers avec iOS 16.6.1, macOS 13.5.2 et watchOS 9.6.2
Apple annonce que ses mises à jour iOS 16.6.1, macOS 13.5.2 et watchOS 9.6.2, disponibles aujourd’hui, corrigent deux failles de sécurité qui sont exploitées par des hackers.
Pour iOS 16.6.1, Apple a bouché les failles de sécurité qui ont pour identifiants CVE-2023-41064 et CVE-2023-41061. La première concerne ImageIO. Le traitement d’une image malveillante peut entraîner l’exécution d’un code arbitraire. Un problème de débordement de mémoire tampon a été résolu grâce à une meilleure gestion de la mémoire. La faille a été signalée par The Citizen Lab.
La seconde faille concerne l’application Cartes (Wallet). Une pièce jointe malveillante peut entraîner l’exécution d’un code arbitraire. Un problème de validation a été résolu grâce à une logique améliorée. La faille a été repérée par Apple, avec l’aide de The Citizen Lab.
macOS 13.5.2 bouche aussi la faille CVE-2023-41064 (ImageIO). Quant à watchOS 9.6.2, elle bouche la faille CVE-2023-41061 (Cartes).
Il est fortement conseillé d’installer iOS 16.6.1 sur iPhone, iPadOS 16.6.1 sur iPad, macOS 13.5.2 sur Mac et watchOS 9.6.2 sur Apple Watch pour boucher les deux failles de sécurité. Pour iOS, rendez-vous dans Réglages > Général > Mise à jour logicielle. Pour macOS, c’est dans Réglages Systèmes > Général > Mise à jour de logiciels. Et pour watchOS, ouvrez l’application Apple Watch sur votre iPhone puis rendez-vous dans Ma montre > Général > Mise à jour logicielle.