La version finale d’iOS 16.5 sur iPhone, d’iPadOS 16.5 sur iPad et celle de macOS 13.4 sur Mac sont disponibles au téléchargement depuis hier soir. Avec ces mises à jour, Apple ajoute non seulement des nouveautés, mais bouche aussi des failles de sécurité.
C’est ainsi qu’avec iOS 16.5 sur iPhone et iPadOS 16.5 sur iPad, Apple a bouché pas moins de 39 failles de sécurité. Quant à macOS Ventura 13.4, la version arrive pour boucher plus d’une quarantaine de failles de sécurité. Parmi toutes ces failles de sécurité, trois d’entre elles ont déjà été exploitées par des hackers. Ce sont des failles zero day.
La première faille est identifiée CVE-2023-32409 et Apple indique qu’un attaquant distant peut être en mesure de sortir de la sandbox du contenu Web ; Apple a résolu le problème en améliorant les contrôles des limites. Avec la deuxième faille (qui a pour identifiant CVE-2023-28204), le traitement du contenu Web peut divulguer des informations sensibles ; une lecture hors limites a été corrigée grâce à une meilleure validation des entrées. Quant à la troisième faille, elle est identifiée CVE-2023-32373 et le traitement d’un contenu Web malveillant peut entraîner l’exécution d’un code arbitraire ; Apple a corrigé le tir avec une meilleure gestion de la mémoire.
Pour télécharger installer la version d’iOS 16.5 et celle d’iPadOS 16.5 sur votre appareil, rendez-vous dans Réglages > Général > Mise à jour logicielle. Sur Mac, la version finale de macOS 13.4 peut être récupérer en allant dans Réglages Systèmes > Général > Mise à jour de logiciels.
