Apple publie d'importants correctifs de sécurité pour iOS, macOS et watchOS

Pomme libéré Mises à jour intermédiaires d'iOS/iPadOS 16.5.1, macOS Ventura 13.4.1 et watchOS 9.5.2 qui ont corrigé un certain nombre de vulnérabilités zero-day. Il n'y a pas de nouvelles fonctionnalités, mais Apple recommande à tous les utilisateurs de les installer.

Étant donné que ces vulnérabilités sont également présentes dans les anciennes versions du système, elles ont également reçu des mises à jour: il s'agit des versions d'iOS 15.7.7, macOS Monterey 12.6.7, macOS Big Sur 11.7.8, watchOS 8.8.1 et iPadOS 15.7.7. .

L'une des vulnérabilités fermées, baptisée CVE-2023-32434, découvert employés de Kaspersky Lab. Il vous permet d'exécuter du code arbitraire avec un accès au noyau sur l'iPhone 6s et les versions plus récentes. modèles et la plupart des tablettes, y compris tous les iPad Pro plus iPad Air 2, iPad mini 4, iPad 5 et plus récent.

En parallèle, deux autres vulnérabilités WebKit ont été fermées. Ils vous permettent d'exécuter du code arbitraire après le traitement de certains contenus Web. Ainsi, la vulnérabilité CVE-2023-32435 découverte par les mêmes employés de Kaspersky fonctionne sur l'iPhone 7 et appareils plus anciens et CVE-2023-32439 de chercheurs anonymes peuvent fonctionner sur les appareils actuels des modèles.

Apple a également confirmé que ces vulnérabilités pouvaient avoir été activement exploitées sur iOS 15.7 et versions antérieures, selon des rapports, mais n'a pas commenté l'exactitude de ces rapports.

En parallèle, la mise à jour iOS 16.5.1 corrige un bug où le chargement Lightning/USB 3 pour connecter la caméra échouait.