Apple a remis à disposition la mise à jour de sécurité urgente proposée (et retirée) en début de semaine. Numérotées cette fois iOS 16.5.1(c), iPadOS 16.5.1(c) et macOS 13.4.1(c), ces nouvelles versions des systèmes d’exploitation corrigent une faille « zero day » : il s’agit d’une vulnérabilité qui a pu être exploitée par des cybercriminels.
Une faille « zero day » à corriger immédiatement
Ce qui est le plus notable dans cette mise à jour, c’est surtout qu’Apple a supprimé la première version, numérotée (a), car elle provoquait des problèmes d’affichage dans Safari avec plusieurs sites web comme Facebook, Instagram, WhatsApp ou encore Zoom. La version (c) met fin à ce bug embarrassant, et puisque la faille critique l’est toujours autant, cette fois il faut vraiment télécharger et installer cette mise à jour sur votre iPhone, iPad ou Mac !
Pour rappel, la faille en question (CVE-2023-37450) concerne WebKit, le moteur de rendu au cœur de Safari. Un pirate peut l’exploiter pour modifier des fichiers ou voler des informations à partir d’un site web visité par le navigateur d’Apple. Le logiciel à télécharger est léger et si son installation nécessite un redémarrage, celui-ci est plus rapide que pour une mise à jour classique d’iOS ou de macOS.
Malheureusement pour Apple, le bug rencontré après l’installation de la version (a) de la mise à jour et son retrait des serveurs du constructeur ne sont pas de nature à rassurer les utilisateurs quant au suivi de la sécurité d’iOS et de macOS. Qui dit que cette mouture (c) n’abrite pas non plus un bug gênant ? Certains utilisateurs risquent d’attendre que d’autres essuient les plâtres avant d’installer cette mise à jour pourtant « urgente » !
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Vous allez arrêter de nous faire peur avec votre manière urgente quand il s’agit d’une mise à jour de sécurité !