Apple a arrêté de signer iOS 18.1.1 au niveau de ses serveurs. Cela signifie que les utilisateurs ne peuvent plus installer cette version spécifique, que ce soit en tant que mise à jour ou en tant que restauration.

iOS 18 Logo Officiel

Apple a proposé iOS 18.1.1 le 19 novembre dernier. Il n’y a pas eu de nouveautés particulières avec cette mise à jour, les notes indiquaient : « Cette mise à jour apporte des correctifs de sécurité importants et est recommandée à tous les utilisateurs ». Il se trouve qu’iOS 18.1.1 a bouché deux failles de sécurité qui étaient déjà exploitées par des hackers.

La première faille de sécurité a pour identifiant CVE-2024-44308 et concerne JavaScriptCore. Le traitement d’un contenu Web malveillant peut entraîner l’exécution d’un code arbitraire. La vulnérabilité a été résolue en améliorant les contrôles. Apple précise que les hackers ont exploité cette faille sur des Mac avec les processeurs Intel.

La seconde faille est numérotée CVE-2024-44309 et touche WebKit, le moteur de rendu de Safari. Le traitement d’un contenu Web conçu de manière malveillante peut conduire à une attaque de type « cross site scripting ». Apple explique qu’un problème de gestion des cookies a été résolu grâce à l’amélioration de la gestion de l’état.

Maintenant, la seule version signée par Apple est iOS 18.2, qui est disponible depuis quelques jours. Cette mise à jour vient notamment améliorer Apple Intelligence avec l’intégration de ChatGPT, Genmoji pour générer des emojis, Image Playground pour générer des images ou encore l’intelligence visuelle (sur les iPhone 16). Il y a aussi d’autres améliorations, dont le support du RCS chez Free Mobile et Bouygues Telecom.

La prochaine mise à jour sera iOS 18.3. Apple a récemment proposé la première bêta aux développeurs et aux testeurs publics.