Apple a publié iOS 15.6.1 pour les utilisateurs d’iPhone et d’iPad cette semaine. Apple déclare que la mise à jour « fournit des mises à jour de sécurité importantes et est recommandée pour tous les utilisateurs ». Apple a maintenant mis à jour sa page Web de mises à jour de sécurité avec tous les détails sur ce qui a été corrigé. Rendez-vous ci-dessous pour plus de détails sur le problème et comment le mettre à jour.
Correctifs de sécurité iOS 15.6.1
Selon Apple, iOS 15.6.1 corrige deux vulnérabilités majeures qui ont toutes deux été exploitées à l’état sauvage. Ces deux vulnérabilités ont affecté tous les modèles d’iPhone et d’iPad capables d’exécuter iOS 15.
La première vulnérabilité aurait pu permettre à une application d’exécuter du code arbitraire avec les privilèges du noyau. La deuxième vulnérabilité était dans WebKit, le moteur de navigateur qui alimente Safari et tous les navigateurs tiers sur iOS. Pour cette vulnérabilité, Apple déclare que « le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire ».
Voici les détails complets selon Apple :
Core
Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
Impact : une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description : un problème d’écriture hors limites a été résolu par une vérification améliorée des limites.
CVE-2022-32894 : un chercheur anonyme
Kit Web
Disponible pour : iPhone 6s et versions ultérieures, iPad Pro (tous les modèles), iPad Air 2 et versions ultérieures, iPad 5e génération et versions ultérieures, iPad mini 4 et versions ultérieures et iPod touch (7e génération)
Conséquence : le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description : un problème d’écriture hors limites a été résolu par une vérification améliorée des limites.
Mettre à jour vers iOS 15.6.1 maintenant
Avec deux correctifs de sécurité majeurs, nous recommandons à tous les utilisateurs d’iPhone de mettre à jour immédiatement iOS 15.6.1 et à tous les utilisateurs d’iPad de mettre à jour iPadOS 15.6.1. Vous pouvez le faire en vous rendant dans l’application Paramètres, en choisissant Général, puis en choisissant Mise à jour logicielle.
Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :
