iOS 15.8.1/16.7.5 et macOS 12.7.3/13.6.4 sont disponibles pour les anciens iPhone/Mac
Apple pense à ses anciens appareils aujourd’hui en proposant les mises à jour iOS 15.8.1 et iOS 16.7.5 sur iPhone et iPad, ainsi que macOS 12.7.3 et macOS 13.6.4 sur Mac. C’est l’occasion de boucher plusieurs failles de sécurité.
Des mises à jour pour boucher des failles
iOS 15.8.1 vient boucher deux failles de sécurité au niveau de WebKit (moteur de rendu de Safari) et pas des moindres : elles sont déjà exploitées par des hackers. La première a pour identifiant CVE-2023-42916. Le traitement du contenu Web peut divulguer des informations sensibles. Une lecture hors limites a été corrigée grâce à une meilleure validation des entrées.
L’autre faille a pour identifiant CVE-2023-42917. Le traitement de contenu Web peut conduire à l’exécution de code arbitraire. Une vulnérabilité de corruption de mémoire a été corrigée grâce à un verrouillage amélioré.
Pour iOS 16.7.5, il est question de 12 failles de sécurité bouchées, dont une exploitée par les hackers. Elle est numérotée CVE-2024-23222 (également corrigée avec iOS 17.3) et touche encore une fois WebKit. Le traitement d’un contenu Web malveillant peut entraîner l’exécution d’un code arbitraire. Apple indique donc qu’un problème de confusion de type a été résolu grâce à l’amélioration des contrôles.
Du côté de macOS 12.7.3 et macOS 13.6.4, Apple a respectivement bouché 9 et 13 failles de sécurité, dont une exploitée par des hackers. Il s’agit de la vulnérabité CVE-2024-23222, la même évoquée pour iOS 16.7.5.
Des iPhone 6S de 2015 peuvent donc être mis à jour. Petite pensée à tous ceux qui crient a l’obsolescence programmée. Je n’ai JAMAIS vu de maj sur des android vieux de dix ans.