Avec la version d’iOS 16.4.1 sur iPhone, d’iPadOS 16.4.1 sur iPad et celle de macOS 13.3.1 sur Mac, Apple a corrigé des failles de sécurité qui ont été exploitées par des hackers. En effet, c’est ce que le constructeur annonce sur deux pages support sur son site.
Les deux failles de sécurité exploitées par des hackers qu’Apple a bouchées avec iOS 16.4.1 et macOS 13.3.1 sont identiques. La première a pour référence CVE-2023-28206 et concerne IOSurfaceAccelerator. Selon le fabricant d’iPhone, une application peut être en mesure d’exécuter un code arbitraire avec les privilèges du noyau. En proposant ce correctif, un problème d’écriture hors limites a été résolu grâce à une meilleure validation des entrées.
Quant à la deuxième faille, elle a pour référence CVE-2023-28205 et concerne WebKit, le moteur de rendu de Safari (et des autres navigateurs Internet disponibles sur iOS). Apple indique que le traitement d’un contenu web malveillant peut entraîner l’exécution d’un code arbitraire. En proposant ce correctif, un problème d’utilisation après libération a été résolu grâce à une meilleure gestion de la mémoire.
Les deux failles en question ont été découvertes par Clément Lecigne de l’équipe Threat Analysis chez Google et Donncha Ó Cearbhaill du Security Lab d’Amnesty International. Nous vous conseillons donc de mettre à jour votre iPhone, votre iPad et votre Mac vers la dernière version disponible.
