iOS 16.2 corrige plus d’une douzaine de vulnérabilités de sécurité, iOS 15.7.2 également disponible avec des correctifs

iOS 16.2 corrige plus d'une douzaine de vulnérabilités de sécurité, iOS 15.7.2 également disponible avec des correctifs

Apple a publié lundi une série de mises à jour logicielles pour ses appareils, notamment iOS 16.2 et iPadOS 16.2. En plus des nouvelles fonctionnalités, les mises à jour d’aujourd’hui sont accompagnées de plusieurs correctifs de sécurité, même pour les utilisateurs qui ont encore des appareils exécutant iOS 15. Lisez la suite car nous détaillons tous les correctifs de sécurité fournis avec iOS 16.2 et les mises à jour d’aujourd’hui.

iOS 16.2 est livré avec plusieurs correctifs de sécurité

Juste pour iOS 16.2, Apple répertorie des dizaines de failles de sécurité qui ont été corrigées avec la mise à jour. Cela inclut des correctifs dans des domaines tels que les comptes, AppleAVD, les pilotes GPU, ImageIO, iTunes Store et WebKit. Par exemple, l’un de ces exploits a permis à un fichier vidéo malveillant d’exécuter le code du noyau sans l’autorisation de l’utilisateur. Un autre exploit corrigé permettait aux applications de contourner les préférences de confidentialité.

Juste dans WebKit, qui est le moteur de Safari et de tous les autres navigateurs Web sur iOS, Apple a trouvé et corrigé sept failles de sécurité avec iOS 16.2. L’un de ces exploits a également conduit à l’exécution de code arbitraire, comme vous pouvez le voir ci-dessous :

Kit Web

Disponible pour : iPhone 8 et versions ultérieures, iPad Pro (tous les modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures et iPad mini 5e génération et versions ultérieures

Conséquence : le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire

Description : un problème de corruption de la mémoire a été résolu par une meilleure validation des entrées.

Ces correctifs sont également disponibles pour les utilisateurs de Mac avec macOS Ventura 13.1, les utilisateurs d’Apple TV avec tvOS 16.2 et les utilisateurs d’Apple Watch avec watchOS 9.2. Il convient de noter qu’Apple a également publié iOS 15.7.2, macOS Monterey 12.6.2 et macOS Big Sur 11.7.2 avec les mêmes correctifs pour les utilisateurs qui n’ont pas (ou ne peuvent pas) mettre à jour leurs appareils vers les dernières versions de les systèmes d’exploitation.

Mises à jour de la réponse de sécurité

iOS 16.2 propose également des mises à jour « Rapid Security Response », qui fourniront des correctifs de sécurité rapides à iOS sans qu’il soit nécessaire d’installer une nouvelle version complète du système d’exploitation. Apple pourra désormais corriger rapidement les failles de sécurité sans avoir à publier une nouvelle version d’iOS juste pour cela.

En ce qui concerne iOS 15, il convient de noter qu’Apple permet à tous les utilisateurs de rester sur iOS 15.7 tout en recevant des correctifs de sécurité au lieu d’être obligés de mettre à jour vers iOS 16. Cependant, il n’est pas clair si la société prévoit de maintenir la prise en charge d’iOS 15. pour longtemps.

Vous pouvez trouver plus de détails sur les correctifs de sécurité iOS et d’autres mises à jour logicielles sur le site Web d’Apple.


Découvrez cette vidéo ci-dessous (en anglais) pour plus d’actualités Apple :