Apple pense aujourd’hui aux anciens iPhone, iPad et Mac en leur proposant iOS 16.7.3, macOS 12.7.2 et 13.6.3. Ces mises à jour arrivent après iOS 17.2 sur iPhone, iPadOS 17.2 sur iPad et macOS 14.2 sur Mac.

iOS 16 Logo

Deux failles de sécurité exploitées par les hackers

Sans surprise, iOS 16.7.3. (build 20H232) ne propose aucune nouveauté. Apple annonce que sa mise à jour vient boucher huit failles de sécurité, dont deux déjà exploitées par des hackers. Voici les correctifs :

  • Comptes : une application peut être en mesure d’accéder à des données sensibles de l’utilisateur. Le problème de la protection de la vie privée a été résolu grâce à l’amélioration de la rédaction des données privées pour les entrées de journal. [CVE-2023-42919]
  • AVEVideoEncoder : une application peut être en mesure de divulguer la mémoire du noyau (kernel). Ce problème a été résolu en améliorant la rédaction des informations sensibles. [CVE-2023-42884]
  • Localiser : une application peut être en mesure d’accéder à des données sensibles de l’utilisateur. Ce problème a été résolu en améliorant la rédaction des informations sensibles. [CVE-2023-42922]
  • ImageIO : le traitement d’une image peut conduire à l’exécution de code arbitraire. Le problème a été résolu en améliorant la gestion de la mémoire. [CVE-2023-42899]
  • Noyau (kernel) : une application peut sortir de la sandbox. Le problème a été résolu en améliorant la gestion de la mémoire. [CVE-2023-42914]
  • WebKit : le traitement d’une image peut entraîner une attaque par déni de service (DDoS). Le problème a été résolu en améliorant la gestion de la mémoire. [CVE-2023-42883]
  • WebKit : le traitement de contenu Web peut conduire à l’exécution de code arbitraire. Une vulnérabilité de corruption de mémoire a été corrigée grâce à un verrouillage amélioré. [CVE-2023-42917]
  • WebKit : le traitement du contenu Web peut divulguer des informations sensibles. Une lecture hors limites a été corrigée grâce à une meilleure validation des entrées. [CVE-2023-42916]

Les deux failles déjà exploitées par les hackers sont les deux dernières (CVE-2023-42917 et CVE-2023-42916). Il est donc conseillé de mettre à jour vers iOS 16.7.3 si votre iPhone n’est pas éligible à iOS 17.

Du côté du Mac, il y a macOS 12.7.2 pour ceux avec Monterey et macOS 13.6.3 pour ceux avec Ventura. La première mise à jour bouche 15 failles de sécurité et la seconde en bouche 17.