iOS 16.4.1 corrige deux failles de sécurité importantes
Une nouvelle mise à jour iOS est disponible et Apple vous recommande de l’installer immédiatement. Elle vient corriger deux vulnérabilités 0-day qui peuvent exploiter des attaques à distance. Voici comment l’installer.
Fin mars, Apple a déployé la mise à jour iOS 16.4 qui apporte un panel de nouveautés, dont les notifications de sites web, de nouveaux emojis et la nouvelle architecture de l’app Maison. Et dimanche, la marque à la pomme a publié deux nouvelles mises à jour correctives : iOS 16.4.1 pour les iPhone 8 et modèles plus récents, et iOS 15.7.5 pour les modèles plus anciens.
Ces deux mises à jour ne proposent pas de nouvelles fonctionnalités mais sont très importantes car elles corrigent deux vulnérabilités 0-day qui permet à des hackers d’effectuer des attaques à distance sur les iPhone.
Exécuter du code arbitraire pour prendre le contrôle de l’appareil
Comme l’explique Apple sur son site, la première vulnérabilité est référencée CVE-2023-28206 et est un bug d’exécution de code dans le kernel lui-même. Concrètement, cette faille de sécurité permet à un attaquant d’exécuter du code arbitraire à distance avec les privilèges du noyau et de prendre le contrôle de l’appareil.
La deuxième vulnérabilité, estampillée CVE-2023-28205, affecte elle le moteur de rendu WebKit et permet aussi l’exécution de code arbitraire.
Ces deux vulnérabilités ont été trouvées par Clément Lecigne du Threat Analysis Group de Google et Donncha Ó Cearbhaill du Laboratoire de Sécurité d’Amnesty International, des chercheurs en sécurité.
Comment installer iOS 16.4.1 ou iOS 15.7.5 ?
Pour installer iOS 16.4.1 ou iOS 15.7.5 (selon la version disponible sur votre iPhone), il suffit de vous rendre dans Réglages > Général > Mise à jour logicielle, puis de cliquer sur Télécharger et installer.
Les autres appareils d’Apple profitent eux aussi de mise à jour corrective : les iPad avec iPadOS 15.7.5 et iPadOS 16.4.1 ainsi que les Mac et MacBook avec MacOS Monterey 12.6.5, MacOS Big Sur 11.7.6 et MacOS Ventura 13.3.1.
Les commentaires des actualités restent ouverts 30 jours après publication. Si vous avez une question, cherchez la page appropriée dans nos sections Mobile, Internet ou TV et postez un commentaire.