Apple lance iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 et macOS Ventura 13.5.2 pour corriger deux exploits dangereux

Les nouvelles mises à jour d’Apple iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 et macOS Ventura 13.5.2 corrigent deux vulnérabilités dangereuses qui ont été exploitées dans la nature.

Apple a publié de nouvelles mises à jour logicielles | Image : Christian Zibreg/IDB

La société a lancé les nouvelles mises à jour logicielles le 7 septembre 2023, sans nouvelles fonctionnalités destinées aux utilisateurs. Les notes de version sont quelque peu énigmatiques, indiquant que les dernières mises à jour fournissent des « correctifs de sécurité importants » et sont « recommandées à tous les utilisateurs ».

La société gère une page Web détaillant les versions de sécurité d’Apple qui fournit des informations supplémentaires sur les correctifs inclus. Les nouvelles mises à jour ont été rendues publiques quelques jours seulement avant la présentation de l’iPhone 15 « Wonderlust » du 12 septembre, au cours de laquelle Apple devrait annoncer la date de sortie d’iOS 17.

Quels correctifs de sécurité sont inclus dans iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 et macOS Ventura 13.5.2 ?

Les documents de support suivants détaillent les correctifs de sécurité inclus dans les mises à jour :

• À propos du contenu de sécurité d’iOS 16.6.1 et d’iPadOS 16.6.1
• À propos du contenu de sécurité de watchOS 9.6.2
• À propos du contenu de sécurité de macOS Ventura 13.5.2

iOS 16.6.1, iPadOS 16.6.1 et macOS Ventura 13.5.2 corrigent une vulnérabilité trouvée dans le framework Image I/O d’Apple que les applications utilisent pour lire et écrire la plupart des formats de fichiers image. Le bug permettait à un attaquant de transmettre une image malveillante à Image I/O dans l’espoir d’exécuter du code malveillant. Cela est dû à un problème de débordement de mémoire tampon que la société a résolu en améliorant la gestion de la mémoire.

Apple confirme avoir connaissance d’un rapport selon lequel ce problème pourrait avoir été activement exploité par des utilisateurs malveillants. Les E/S d’image ont été à l’origine d’autres exploits dangereux dans le passé, notamment celui qui permettait à un attaquant de prendre le contrôle de l’appareil d’un utilisateur en envoyant une image malveillante via iMessage.

iOS 16.6.1, iPadOS 16.6.1 et watchOS 9.6.2 corrigent également un bug de dépassement de tampon trouvé dans l’application Stock Wallet sur iPhone, iPad et Apple Watch. Cette vulnérabilité pourrait être exploitée pour permettre à un attaquant d’exécuter du code arbitraire via une pièce jointe conçue de manière malveillante. Il se peut également que cette faille ait été activement exploitée, affirme Apple.

Comment installer iOS 16.6.1, iPadOS 16.6.1, watchOS 9.6.2 et macOS Ventura 13.5.2

Vous pouvez installer iOS 16.6.1 et iPadOS 16.6.1 sur votre iPhone ou iPad en accédant à Paramètres > Général > Mise à jour du logiciel et en suivant les instructions à l’écran.

Pour installer watchOS 9.6.2 sur votre Apple Watch, accédez à Paramètres > Général > Mise à jour logicielle sur la montre elle-même. Vous pouvez également ouvrir l’application compagnon Watch sur votre iPhone, cliquer sur l’ onglet Ma montre et choisir Général > Mise à jour logicielle .

Pour installer macOS Ventura 13.5.2 sur votre Mac, cliquez sur le menu Pomme , choisissez Paramètres système , sélectionnez Général dans la barre latérale, puis Mise à jour logicielle à droite.

Vous pouvez vérifier le numéro de build du logiciel du système d’exploitation installé sur votre iPhone ou iPad en vous aventurant dans Paramètres > Général > À propos > Version iOS . Le numéro de build est imprimé entre parenthèses après le numéro de version iOS.

Pour faire de même sur votre Apple Watch, ouvrez l’application Watch sur votre iPhone couplé, appuyez sur l’ onglet Ma montre et accédez à Général > À propos > Version .

Sur votre Mac, accédez à Paramètres système > Général > À propos et recherchez la version et le numéro de build affichés dans la section macOS .