En même temps que la version finale d’iOS 17.5 et d’iPadOS 17.5 sur les iPhone et iPad compatibles, nous avons également le droit à la version d’iOS 16.7.8 et d’iPadOS 16.7.8 uniquement sur les iPhone et les iPad qui ne sont pas compatibles iOS 17 et iPadOS 17.
Selon les notes publiées par Apple, la version d’iOS 16.7.8 est proposée afin de corriger deux failles de sécurité. La première faille est identifiée CVE-2024-27789 et concerne Foundation. Avec cette faille, une application peut être en mesure d’accéder à des données sensibles de l’utilisateur. Apple assure qu’un problème de logique a été résolu grâce à des contrôles améliorés.
Quant à la seconde faille, elle est numérotée CVE-2024-23296 et concerne RTKit. Un attaquant disposant de capacités arbitraires de lecture et d’écriture dans le noyau (kernel) peut être en mesure de contourner les protections de la mémoire du noyau. Apple indique qu’un problème de corruption de la mémoire a été résolu et la validation améliorée. Selon le constructeur, les hackers étaient déjà au courant de cette faille et certains l’ont exploitée.
Afin de mettre à jour votre iPhone vers iOS 16.7.8 et votre iPad vers iPadOS 16.7.8, rendez-vous dans Réglages > Général > Mise à jour logicielle sur ce dernier.
