iOS 16.4.1 et macOS 13.3.1 corrigent deux vulnérabilités de sécurité

0

Agrandir / Le dos de l’iPhone 14, de l’iPhone 14 Pro et de l’iPhone 14 Pro Max.

Samuel Axone

Apple a publié des correctifs de bogues et des mises à jour de sécurité pour plusieurs de ses systèmes d’exploitation, notamment iOS 16.4.1, iPadOS 16.4.1 et macOS Ventura 13.3.1.

Les mises à jour iOS et iPadOS n’ajoutent aucune nouvelle fonctionnalité. Leur objectif principal est de résoudre deux vulnérabilités de sécurité majeures distinctes, et les notes de version incluent deux gros correctifs.

Apple détaille les corrections de bogues comme suit :

  • L’emoji pousser les mains ne montre pas les variations de teint
  • Siri ne répond pas dans certains cas

Certains utilisateurs se sont plaints vocalement du bogue de Siri, et Apple dit que cela ne devrait plus être un problème. En ce qui concerne les mises à jour de sécurité, Apple affirme que les deux vulnérabilités ont ouvert la porte à l’exécution de code arbitraire, et les deux auraient été activement exploitées. Les notes de sécurité de l’entreprise indiquent :

IOSurfaceAccelerator

Conséquence : une application peut être en mesure d’exécuter du code arbitraire avec des privilèges de noyau. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description : un problème d’écriture hors limites a été résolu par une meilleure validation des entrées.

Kit Web

Conséquence : le traitement de contenu Web conçu de manière malveillante peut entraîner l’exécution de code arbitraire. Apple a connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité.
Description : un problème d’utilisation après la libération a été résolu par une meilleure gestion de la mémoire.

La mise à jour macOS corrige les mêmes vulnérabilités de sécurité et corrige également le même bogue avec les tons de peau dans les emojis. Mais il corrige également un bogue qui impactait la fonctionnalité qui vous permet de déverrouiller votre Mac avec votre Apple Watch.

Ces mises à jour interviennent 10 jours seulement après la sortie par Apple d’iOS 16.4 et de macOS Ventura 13.3. Ces mises à jour majeures ont ajouté de nouveaux emojis, introduit des fonctionnalités d’accessibilité étendues et corrigé plusieurs bogues.

Apple devrait publier au moins une autre mise à jour majeure pour iOS 16, surnommée iOS 16.5, avant l’introduction d’iOS 17 cet automne. La société détaillera les fonctionnalités à venir sur iOS 17 et macOS 14 lors de sa conférence mondiale des développeurs, qui débutera le 5 juin.

Source-147