Deux failles de sécurité importantes présentes dans WebKit et le Kernel ont pu être activement exploitée par des pirates. iOS 16.5.1 vient corriger ce phénomène.
Avec iOS 16.5, Apple s’est attiré les foudres des utilisateurs d’iPhone à cause de nombreux bugs découverts au sein des applications Météo, Téléphone ou encore avec Siri. La mise à jour mineure 16.5.1 avait alors pour but de résoudre tous ses petits bugs auxquels sont confrontés les utilisateurs depuis quelques semaines. Mais ce que l’on ne savait pas, c’est que la mise à jour est également venu corriger deux importantes failles de sécurité zero-day.
Comme rapporté par Apple, les deux failles touchaient le Kernel (le noyau de l’OS) et WebKit dans iOS et iPadOS 16.5. La première, appelée CVE-2023-32434, a été découverte par des chercheurs de Kaspersky. “Une application peut être en mesure d’exécuter du code arbitraire avec les privilèges du noyau”, explique ainsi Apple.
L’autre faille, CVE-2023-32439, profitait “du contenu web conçu de manière malveillante et pouvant entraîner l’exécution de code arbitraire”. Il est donc plus que conseillé de procéder à ces mises à jour.
_
Suivez Belgium-iphone sur Facebook, Youtube et Instagram pour ne rien rater de l'actu, des tests et bons plans.
Recevez nos dernières infos directement sur votre WhatsApp en vous abonnant à notre chaine.