Apple propose iOS 16.7, macOS 12.7/13.6 et watchOS 9.6.3 pour boucher des failles
Apple enchaîne avec les mises à jour en proposant aujourd’hui iOS 16.7 sur iPhone, iPadOS 16.7 sur iPad, macOS Monterey 12.7 et macOS Ventura 13.6 sur Mac, et watchOS 9.6.3 sur Apple Watch. Cela concerne les utilisateurs qui ne peuvent pas installer iOS 17.0.1 et watchOS 10.0.1.
Il s’agit de mises à jour importantes qui bouchent des failles de sécurité. Voici le détail pour iOS 16.7 sur iPhone et iPadOS 16.7 sur iPad :
- Faille CVE-2023-41992 (kernel) : un attaquant local peut être en mesure d’élever ses privilèges. Le problème a été résolu en améliorant les contrôles.
- Faille CVE-2023-41991 (sécurité) : une application malveillante peut être en mesure de contourner la validation des signatures. Un problème de validation de certificat a été résolu.
- Faille CVE-2023-41993 (WebKit) : le traitement de contenu Web peut conduire à l’exécution de code arbitraire. Le problème a été résolu en améliorant les contrôles.
macOS Ventura 13.6 corrige les mêmes failles. Pour macOS Monterey 12.7, il est question de boucher la faille touchant le kernel. Quant à watchOS 9.6.3 pour l’Apple Watch, c’est pour boucher les failles touchant le kernel et la sécurité.
Vous l’avez donc compris : il est plus que conseillé de mettre à jour votre Mac et Apple Watch afin de boucher les failles de sécurité. Les mises à jour sont disponibles dès maintenant au téléchargement.