Apple fournit ce soir une mise à jour de sécurité urgente numérotée iOS 16.5.1(a) pour les iPhone, iPadOS 16.5.1(a) pour les iPad, et macOS 13.4.1(a) pour les Mac. Il est vivement recommandé de la télécharger et de l’installer sur son appareil — un redémarrage est nécessaire, néanmoins d’installation du logiciel est plus rapide qu’avec une mise à jour classique d’iOS ou de macOS.
Gare à la faille « zero day »
Apple corrige ici une faille de sécurité (CVE-2023-37450, selon la nomenclature habituelle) qui a pu être utilisée par des pirates. Autrement dit, une vulnérabilité « zero day » qui n’a pas pu être corrigée avant qu’elle ait été activement exploitée. Ces vulnérabilités sont particulièrement précieuses pour les cybercriminels, car elles permettent d’accéder à des systèmes normalement protégées.
Dans le détail, Apple explique qu’il s’agit d’une faille touchant WebKit, le moteur de rendu de Safari (disponible au téléchargement ici). Un attaquant était en mesure de faire exécuter son propre code (modifier des fichiers, installer un malware, voler des informations, etc.) à partir d’un simple site web. Voilà qui peut causer de sérieux dommages à l’appareil, c’est pourquoi il est important d’installer cette mise à jour de sécurité dès que possible.
Les mises à jour de sécurité urgentes sont un nouveau mécanisme mis en place par Apple pour distribuer rapidement des correctifs. Le constructeur n’a pas besoin de créer une nouvelle version d’iOS ou de macOS, c’est une réponse plus directe à un problème de sécurité qui doit urgemment être bouché. Les utilisateurs qui aiment vivre dangereusement peuvent toujours désactiver cette fonction dans les réglages du système d’exploitation, bien que ce ne soit pas recommandé.
Mise à jour 11/07 : Apple a retiré la mise à jour de sécurité urgente de ses serveurs. Une fois installé, le logiciel pose en effet des problèmes pour une petite poignée de sites web qui ne parviennent plus à s’afficher correctement. A priori, un « correctif du correctif » ne devrait pas tarder à être mis en ligne.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Ah y’a du mouvement dans l’air, de Macg à 01net.com, c’est la saison des transferts dans les médias. Nous avions pour habitude de lire cet auteur sur Macg et iGen. Bref, sur mon iPhone X je n’ai pas de màj en attente, il m’affiche une version à jour 16.5.1 !