Christophe
Apple a publié lundi iOS 16.4 et d’autres mises à jour logicielles au public. Bien qu’elles soient livrées avec plusieurs nouvelles fonctionnalités, telles que de nouveaux emoji, des notifications pour les applications Web et des améliorations d’accessibilité, les mises à jour d’aujourd’hui apportent également des correctifs de sécurité. Plus précisément, ils corrigent plus de 30 failles de sécurité.
iOS 16.4 est livré avec plus de 30 correctifs de sécurité
Selon le site Web d’Apple, iOS 16.4, macOS Ventura 13.3, watchOS 9.4 et tvOS 16.4 corrigent des dizaines de failles de sécurité qui pourraient être utilisées par des pirates. Par exemple, l’un des exploits liés aux fonctionnalités d’accessibilité pourrait conduire des applications tierces à accéder aux informations sur les contacts des utilisateurs. Un autre exploit plus sérieux pourrait permettre aux applications d’accéder aux données utilisateur sensibles.
D’autres exploits ont affecté des parties du système telles que Apple Neural Engine, Calendar, Camera, CarPlay, Bluetooth, Find My, iCloud, Photos, Podcasts et Safari. Apple a également corrigé des exploits trouvés dans le noyau, qui pouvaient conduire à l’exécution de code arbitraire à l’insu de l’utilisateur.
Core
Disponible pour : iPhone 8 et versions ultérieures, iPad Pro (tous les modèles), iPad Air 3e génération et versions ultérieures, iPad 5e génération et versions ultérieures et iPad mini 5e génération et versions ultérieures
Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau
Description : un problème d’utilisation après la libération a été résolu par une meilleure gestion de la mémoire.
CVE-2023-27969 : Adam Doupé de l’ASU SEFCOM
Les mises à jour incluent également un correctif pour un exploit trouvé dans WebKit, le moteur derrière Safari et d’autres navigateurs Web sur iOS. Avec cet exploit, les sites Web pourraient suivre les informations sensibles des utilisateurs. Selon Apple, le problème a été résolu en « supprimant les informations d’origine ».
Il convient de noter que, puisque tous les systèmes d’exploitation d’Apple partagent le code, certains des correctifs sont appliqués sur iOS, macOS, watchOS et tvOS. Apple a également publié des mises à jour pour les anciennes versions d’iOS, macOS et Studio Display Firmware avec des correctifs de sécurité.
Mettez à jour vos appareils dès maintenant
Comme vous pouvez le voir, ces exploits de sécurité peuvent être utilisés par des pirates pour suivre et même collecter vos données à votre insu. C’est pourquoi il est important de toujours garder vos appareils à jour avec la dernière version du système d’exploitation.
Vous pouvez installer les mises à jour iOS, watchOS et tvOS en accédant à l’application Paramètres, tandis que les mises à jour macOS se trouvent dans l’application Paramètres système.
Détente, découvrez l’évolution du nombre de smartphones vendus par marque au fil du temps dans la vidéo ci-dessous :