Apple a lancé tard hier le nouvelles mises à jour iOS 16.5, iPadOS 16.5 et macOS 13.4. Ces nouvelles versions incluaient les fonctions déjà connues et incluses dans les bêtas pour les développeurs. Cependant, il y a un fait que nous ne savions pas et c'est que les nouvelles versions ont corrigé trois vulnérabilités importantes, deux d'entre eux ont été résolus avec la réponse rapide de sécurité iOS 16.4.1 (a). Mais une autre vulnérabilité est toujours active et cela ne peut être résolu que si les appareils sont mis à jour vers les versions publiées hier.
Assurez-vous de mettre à jour vos appareils pour corriger les vulnérabilités
Il y a quelques jours, Apple a publié iPadOS et iOS 16.4.1 (a) et macOS 13.3.1 (a) comme réponse rapide de sécurité, un nouveau mode de mise à jour. Ces mises à jour permettent inclure des correctifs de sécurité sans avoir à démarrer un processus de mise à jour fastidieux commun. Cela a permis à Apple de corriger certaines des vulnérabilités actives qui permettaient aux pirates d'accéder aux informations sans le contrôle de l'utilisateur.
Les notes de mise à jour d'iOS 16.5, iPadOS 16.5 et macOS 13.4 ont été publiés hier et ont été annoncés quelles vulnérabilités ont été corrigées avec la mise à jour. Parmi eux, trois vulnérabilités ont été trouvées, dont deux corrigées dans la réponse de sécurité rapide mentionnée précédemment. En fait, l'un d'eux était toujours actif après la mise à jour et il a été résolu avec iOS 16.5 et le reste des mises à jour. Ces deux failles de sécurité fixes étaient liées au traitement du contenu Web qui permettait la divulgation d'informations sensibles et l'exécution de code arbitraire.
Il s'agit d'un vulnérabilité WebKit active qui a permis au pirate de sortir du bac à sable du contenu Web. Ils ont été transmis à Apple par le groupe d'analyse des menaces de Google et le laboratoire de sécurité d'Amnesty International. La solution corrigée passait par l'amélioration des vérifications des limites pour éliminer la vulnérabilité. se souvenir