Les versions d’iOS 16.6.1, d’iPadOS 16.6.1, de macOS 13.5.2 et de watchOS 9.6.2 mises à disposition des utilisateurs par Apple sont publiées pour corriger deux failles de sécurité qui ont été exploitées par des hackers.
Avec la version d’iOS 16.6.1 et d’iPadOS 16.6.1, Apple a corrigé les failles de sécurité identifiées CVE-2023-41064 et CVE-2023-41061. La première faille concerne ImageIO et le constructeur explique que le traitement d’une image malveillante peut entraîner l’exécution d’un code arbitraire. Un problème de débordement de mémoire tampon a été résolu grâce à une meilleure gestion de la mémoire.
Quant à la seconde faille, elle concerne l’application Cartes (anciennement appellée Wallet). Selon Apple, avec cette faille, une pièce jointe malveillante peut entraîner l’exécution d’un code arbitraire. Un problème de validation a été résolu grâce à une logique améliorée.
Par ailleurs, la version de macOS 13.5.2 corrige aussi la faille CVE-2023-41064 (ImageIO). De son côté, la version de watchOS 9.6.2 bouche la faille CVE-2023-41061 (Cartes). Autant dire qu’il est conseillé de mettre à jour ses appareils le plus rapide que possible.
