Apple propose aujourd’hui iOS 16.7.8 sur les iPhone qui ne sont pas compatibles avec iOS 17. Il y a également iPadOS 16.7.8 sur iPad, tout comme macOS 12.7.5 et macOS 13.6.7 sur Mac pour ceux qui ne veulent ou peuvent pas passer sur macOS 14.5 (Sonoma).

iOS 16 Logo

iOS 16.7.8 sur iPhone et iPad

Apple fait savoir qu’iOS 16.7.8 vient boucher deux failles de sécurité. La première a pour identifiant CVE-2024-27789 et concerne Foundation. Une application peut être en mesure d’accéder à des données sensibles de l’utilisateur. Un problème de logique a été résolu grâce à des contrôles améliorés.

L’autre faille est numérotée CVE-2024-23296 et touche RTKit. Un attaquant disposant de capacités arbitraires de lecture et d’écriture dans le noyau (kernel) peut être en mesure de contourner les protections de la mémoire du noyau. Un problème de corruption de la mémoire a été résolu et la validation améliorée. Attention : Apple précise que des hackers étaient déjà au courant de cette faille et certains l’ont exploitée.

macOS 12.7.5 et macOS 13.6.7 sur Mac

Du côté du Mac, macOS 12.7.5 bouche deux failles :

  • CVE-2024-23229 concernant Localiser : une application malveillante peut être en mesure d’accéder aux données de Localiser. Ce problème a été résolu en améliorant la rédaction des informations sensibles.
  • CVE-2024-27789 concernant Foundation : même chose que pour iOS 16.7.8..

Et pour macOS 13.6.7, on retrouve trois failles :

  • CVE-2024-27789 concernant Foundation : même chose que pour iOS 16.7.8.
  • CVE-2023-42861 concernant l’écran de connexion : un attaquant ayant connaissance des informations d’identification d’un utilisateur standard peut déverrouiller l’écran verrouillé d’un autre utilisateur standard sur le même Mac. Un problème de logique a été résolu grâce à une meilleure gestion de l’état.
  • CVE-2024-23296 concernant RTKit : même chose que pour iOS 16.7.8.