Que s’est-il passé ? Apple a publié cette semaine des mises à jour pour iOS 16.5.1, iPadOS 16.5.1 et macOS Ventura 13.4.1, qui corrigent plusieurs vulnérabilités tests de type « zero-day » dans le Core et Webkit. Le bug au niveau du Core, connu sous le nom de CVE-2023-32434, pourrait potentiellement permettre aux applications d’exécuter du code arbitraire avec les privilèges du Core. Le bug WebKit, connu sous le nom de CVE-2023-32439, permet l’exécution de code arbitraire lors du traitement de contenus web malveillants. L’entreprise affirme que ces deux bugs peuvent avoir été activement exploités dans la nature.
Les mises à jour sont disponibles pour une série d’iPhones et d’iPads, y compris l’iPhone 8 et les versions ultérieures, l’iPad Pro (tous les modèles), l’iPad Air de 3e génération et les versions ultérieures, l’iPad de 5e génération et les versions ultérieures, et l’iPad mini de 5e génération et les versions ultérieures. La mise à jour est également disponible pour les appareils fonctionnant sous macOS Ventura et corrige les mêmes vulnérabilités liées au Core et à WebKit. Par ailleurs, cette mise à jour corrige un bug non lié à la sécurité qui empêchait la recharge via l’adaptateur d’appareil photo Lightning vers USB 3.
Apple a également publié des mises à jour de sécurité tests pour certains de ses anciens systèmes d’exploitation, notamment iOS et iPadOS 15, ainsi que macOS 12 Monterey et macOS 11 Big Sur. Les nouvelles mises à jour (iOS 15.7.7, iPadOS 15.7.7, macOS 11.7.8 et 12.6.7) corrigent la même faille au niveau du Core que celle décrite ci-dessus. Il s’agit de la seule mise à jour disponible pour les systèmes plus anciens, car ils ne sont pas affectés par la vulnérabilité de WebKit.
Les appareils éligibles pour recevoir les mises à jour iOS et iPadOS 15.7.7 comprennent l’iPhone 6s (tous les modèles), l’iPhone 7 (tous les modèles), l’iPhone SE (1ère génération), l’iPad Air 2, l’iPad mini (4ème génération) et l’iPod touch (7ème génération). Du côté de macOS, les mises à jour sont disponibles pour tous les appareils utilisant macOS Big Sur et Monterey.
Apple a également déployé des mises à jour pour watchOS 8 et watchOS 9 avec un correctif pour le bug du Core. Dans le premier cas, la mise à jour watchOS 8.8.1 est disponible pour les Apple Watch Series 3, Series 4, Series 5, Series 6, Series 7 et SE, tandis que dans le second cas, la mise à jour watchOS 9.5.2 a été déployée pour les modèles Watch Series 4 et ultérieurs.
Apple a corrigé cette année un total de neuf vulnérabilités de type « zero-day » sur l’ensemble de sa gamme de produits, dont certaines étaient potentiellement exploitées. En raison de la gravité de ces derniers bugs et des preuves d’une exploitation active, il est fortement conseillé aux utilisateurs d’installer rapidement ces mises à jour sur leurs appareils.
Découvrez le reportage du mois (sous-titré en français), l’IA gagnera t-elle face aux champion du monde du jeu de Go ? :
