Apple pense à ses anciens appareils aujourd’hui en proposant les mises à jour iOS 15.8.1 et iOS 16.7.5 sur iPhone et iPad, ainsi que macOS 12.7.3 et macOS 13.6.4 sur Mac. C’est l’occasion de boucher plusieurs failles de sécurité.

iOS 16 Logo

Des mises à jour pour boucher des failles

iOS 15.8.1 vient boucher deux failles de sécurité au niveau de WebKit (moteur de rendu de Safari) et pas des moindres : elles sont déjà exploitées par des hackers. La première a pour identifiant CVE-2023-42916. Le traitement du contenu Web peut divulguer des informations sensibles. Une lecture hors limites a été corrigée grâce à une meilleure validation des entrées.

L’autre faille a pour identifiant CVE-2023-42917. Le traitement de contenu Web peut conduire à l’exécution de code arbitraire.  Une vulnérabilité de corruption de mémoire a été corrigée grâce à un verrouillage amélioré.

Pour iOS 16.7.5, il est question de 12 failles de sécurité bouchées, dont une exploitée par les hackers. Elle est numérotée CVE-2024-23222 (également corrigée avec iOS 17.3) et touche encore une fois WebKit. Le traitement d’un contenu Web malveillant peut entraîner l’exécution d’un code arbitraire. Apple indique donc qu’un problème de confusion de type a été résolu grâce à l’amélioration des contrôles.

Du côté de macOS 12.7.3 et macOS 13.6.4, Apple a respectivement bouché 9 et 13 failles de sécurité, dont une exploitée par des hackers. Il s’agit de la vulnérabité CVE-2024-23222, la même évoquée pour iOS 16.7.5.