En plus des mises à jour iOS 17.3 et iPadOS 17.3 destinées aux iPhone et iPad compatibles avec iOS 17, Apple a publié les versions iOS 15.8.1 (et iPadOS 15.8.1) ainsi qu’iOS 16.7.5 (et iPadOS 16.7.5) pour les anciens d’iPhone et d’iPad qui ne peuvent pas prendre en charge iOS 17.
Selon Apple, la version d’iOS 15.8.1 est publiée pour corriger deux failles de sécurité retrouvées au niveau de WebKit, le moteur de rendu de Safari, et elles sont déjà exploitées par des hackers. La première faille est identifiée CVE-2023-42916 et grâce à elle, le traitement du contenu Web peut divulguer des informations sensibles. Apple indique qu’une lecture hors limites a été corrigée grâce à une meilleure validation des entrées.
Quant à la seconde faille, elle a pour identifiant CVE-2023-42917et par le biais de cette vulnérabilité, le traitement de contenu Web peut conduire à l’exécution de code arbitraire. Une vulnérabilité de corruption de mémoire a été corrigée grâce à un verrouillage amélioré, assure Apple.
De son côté, iOS 16.7.5 corrige de 12 failles de sécurité ; une exploitée d’entre elles a été exploitée par les hackers. La faille est identifiée CVE-2024-23222 et c’est la même qui est corrigée par Apple avec iOS 17.3. Elle concerne le WebKit et grâce à elle, le traitement d’un contenu Web malveillant peut entraîner l’exécution d’un code arbitraire. Apple précise qu’un problème de confusion de type a été résolu grâce à l’amélioration des contrôles.
Sur votre iPhone et votre iPad, rendez-vous dans Réglages > Général > Mise à jour logicielle afin de télécharger la nouvelle version.
