iOS 16.3 et iPadOS 16.3 corrigent plusieurs failles de sécurité, voici les détails !

ios 16 iconPour chaque mise à jour, Apple travaille sur des correctifs visant à améliorer considérablement la sécurité de ses appareils. Hier soir, l'entreprise a publié les firmwares iOS 16.3 pour les iPhone et iPadOS 16.3 pour les iPad, deux nouvelles mises à jour qui paraissent banales, mais qui jouent en réalité un rôle important pour la sécurité des utilisateurs.

Voici les modifications apportées par Apple

Comme à chaque fois, il est fortement recommandé aux utilisateurs d'iPhone et d'iPad de télécharger iOS 16.3 et iPadOS 16.3 pour trouver une meilleure stabilité et sécurité sur leur appareil. Dans les deux mises à jour publiées par Apple hier soir, on retrouve plusieurs correctifs dans des domaines tels que AppleMobileFileIntegrity, ImageIO, Kernel, Mail, Maps, Safari et WebKit.

La firme de Cupertino explique avoir corrigé deux failles dans WebKit qui permettaient par exemple de conduire à l'exécution arbitraire de code malveillant. Autre faille qui a été supprimée, c'est dans l'application Météo et Wallet d'iOS et iPadOS, les développeurs d’apps tierces avaient la capacité de contourner les préférences de confidentialité définies par les utilisateurs. Est-ce que cette faille a été utilisée ? Apple ne le dit pas.

correctif faille de securite ios 16 3

Image 9to5mac

Découvrez la liste des correctifs ajoutés dans iOS 16.3 et iPadOS 16.3, on remarque que les développeurs d'Apple ont travaillé dur pour proposer un environnement plus sain sur les deux systèmes d'exploitation :

  • Domaine : AppleMobileFileIntegrity
    Conséquence : une application peut être en mesure d'accéder à des données sensibles à l'utilisateur.
    Description : ce problème a été résolu en activant l'exécution durcie.
  • Domaine : ImageIO
    Conséquence : le traitement d'une image peut entraîner un déni de service.
    Description : un problème de corruption de la mémoire a été résolu par une meilleure gestion de l'état.
  • Domaine : Noyau
    Conséquence : une application peut être en mesure de divulguer l'état sensible du noyau.
    Description : le problème a été résolu par une meilleure gestion de la mémoire.
  • Domaine : Noyau
    Conséquence : une application peut être en mesure de déterminer la disposition de la mémoire du noyau.
    Description : un problème de divulgation d'informations a été résolu en supprimant le code vulnérable.
  • Domaine : Noyau
    Conséquence : une application peut être en mesure d'exécuter du code arbitraire avec des privilèges de noyau.
    Description : le problème a été résolu par une meilleure gestion de la mémoire.
  • Domaine : Brouillons de courrier
    Conséquence : le message original cité peut être sélectionné dans le mauvais e-mail lors du transfert d'un e-mail à partir d'un compte Exchange.

    Description : un problème de logique a été résolu par une meilleure gestion de l'état.
  • Domaine : Wallet
    Conséquence : une application peut être en mesure de contourner les préférences de confidentialité
    Description : un problème de logique a été résolu par une meilleure gestion de l'état.
  • Domaine : Safari
    Conséquence : la visite d'un site Web peut entraîner un refus de service d'application.

    Description : le problème a été résolu par une meilleure gestion des caches.
  • Domaine : Temps d'écran
    Conséquence : une application peut être en mesure d'accéder aux informations sur les contacts d'un utilisateur.
    Description : Un problème de confidentialité a été résolu par une amélioration de la rédaction de données privées pour les entrées de journal.
  • Domaine : Météo
    Conséquence : une application peut être en mesure de contourner les préférences de confidentialité
    Description : le problème a été résolu par une meilleure gestion de la mémoire.
  • Domaine : WebKit
    Conséquence : le traitement de contenu Web malveillant peut entraîner l'exécution arbitraire de code.
    Description : le problème a été résolu par des vérifications améliorées.

Et comment font les utilisateurs qui ne sont pas éligibles à iOS 16 ?

Hier soir, Apple a également publié iOS 15.7.3, macOS Monterey 12.6.3 et macOS Big Sur 11.7.3 avec les mêmes correctifs pour les utilisateurs qui ne peuvent pas mettre à jour leurs appareils avec les versions les plus récentes des systèmes d'exploitation.

7 réactions

nino - iPhone

je ne suis toujours pas passé à iOS 16 Ça craint vraiment ou non ?

25/01/2023 à 17h00

mdr68 - iPhone premium

@N103 - iPhone
mettez le a jour alors ! il y'a juste a faire un peu de bidouille en récupérant cela sur le forum et c'est bon ventura est installé

24/01/2023 à 17h32

mdr68 - iPhone premium

@Boubabil - iPhone premium
mettez le a jour alors ! il y'a juste a faire un peu de bidouille en récupérant cela sur le forum et c'est bon ventura est installé

24/01/2023 à 17h32

N103 - iPhone

@Boubabil - iPhone premium
Pareil j’ai mon mac sur Catalina soit je Le garde et je ne profite pas du chiffrement iCloud soit je Le supprime du profil et il ne synchronise plus :/ je trouve c’est pas tellement justifié

24/01/2023 à 09h10

Boubabil - iPhone premium

Après avoir effectué le chiffrement renforcé de iCloud, mon iMac ,qui n’est pas sur Ventura car trop vieux , ne peut plus se connecter à mon profil Apple pour cause de sécurité…
Si tu veux la sécurité, tu dois avoir du Ventura… c’est ballot.

24/01/2023 à 08h50

Francois Duc - iPhone premium

Mise à jour effectuée
En espérant que cela n’affecte pas l’autonomie de ma batterie
Croiserons les doigts 🤞

24/01/2023 à 08h49

tintin17 - iPhone

Je suis content qu’il nous mettent encore à jour

24/01/2023 à 07h29

Donnez votre avis
Cliquez pour commenter
Vous aimerez peut-être

Suivez-nous avec notre app iSoft
Articles populaires
Les derniers articles