iOS 17.0.3 bouche une faille de sécurité exploitée par des hackers
Apple propose aujourd’hui iOS 17.0.3 et cette mise à jour ne vient pas seulement corriger le bug de surchauffe des iPhone 15 Pro. En effet, Apple annonce qu’elle bouche deux failles de sécurité, dont une qui a déjà été exploitée par des hackers.
La première faille de sécurité a pour identifiant CVE-2023-42824 et concerne le kernel, à savoir le noyau. Un attaquant local peut être en mesure d’élever ses privilèges, selon les dires d’Apple. Le problème a été résolu en améliorant les contrôles. Apple précise que cette faille pourrait avoir été activement exploitée sur des versions d’iOS antérieures à iOS 16.6.
La seconde faille a pour identifiant CVE-2023-5217. Elle touche WebRTC, une technologie permettant les communications directes (c’est-à-dire sans passer par un serveur Web). Un débordement de mémoire tampon peut entraîner une exécution de code arbitraire. Le problème a été résolu en mettant à jour libvpx (une bibliothèque de codecs vidéo gratuite de Google et de l’Alliance for Open Media) en version 1.13.1.
Il est donc fortement conseillé de mettre à jour votre iPhone vers iOS 17.0.3 ou votre iPad vers iPadOS 17.0.3. C’est possible en vous rendant dans Réglages > Général > Mise à jour logicielle. La mise à jour est importante, même si vous n’avez pas un iPhone 15 Pro ou iPhone 15 Pro Max.